為推動智慧型手機資安檢測,本會於106年3月3日公告「智慧型手機系統內建軟體資通安全檢測技術規範」(111年2月23日已公告停止適用)。然而手機功能日新月異,網路駭侵風險居高不下,為此,108年7月本會委由財團法人電信技術中心(TTC)參考前述技術規範,在作業系統層中納入eSIM測項、應用程式層中納入常見弱點與漏洞(Common Vulnerabilities and Exposures, CVE)與敏感性資料儲存於系統日誌等測試項目,並協調由台灣資通產業標準協會辦理資安檢測規範制定工作,於109年7月公告「TS-0030 v1.0-智慧型手機系統內建軟體資安測試規範」,110年1月修訂公告「TS-0030 v1.1-智慧型手機系統內建軟體資安測試規範」以作為產業標準。適用範圍為手機製造商於出廠時安裝在手機上的軟體,包含系統內具圖示與無圖示軟體(選測),不含使用者自行安裝或下載軟體之附加服務。
智慧型手機系統內建軟體依其屬性,分為內建軟體及無圖示軟體(如下圖所示)。
「TS-0030 v1.0-智慧型手機系統內建軟體資安測試規範」產業標準係依據國際間對智慧型手機資通安全之分層概念將「智慧型手機系統內建軟體資通安全檢測技術規範」(111年2月23日已公告停止適用)資料層測項併入應用程式層,區分為應用程式層、通訊協定層、作業系統層及硬體層四個層別,「TS-0030 v1.1-智慧型手機系統內建軟體資安測試規範」亦同,考量不同層別面臨的資安風險有所不同,故對各層別分別訂定檢測項目。