微提醒丨质检总局:近半数智能手机存在信息泄露风险!

微提醒丨质检总局:近半数智能手机存在信息泄露风险!

智能手机与我们的生活越来越紧密,有数据显示,目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。

4月16日,质检总局在官网发布智能手机(信息安全)质量安全风险警示。

据监测结果显示,从市场上采集样品40批次,18批次样品存在质量安全隐患。

12批次样品后端信息系统存在信息安全漏洞。

包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作。

智能手机的后端信息系统,也就是人们所说的云平台。

随着手机智能化的提升,目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失的特定情况下定位找回、数据清除等功能。

但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。

9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据。

除了手机系统本身的安全防护要求,目前的进网标准还对预置软件提出了安全提示等要求。

据了解,存在于手机当中的各类应用软件都会因功能需要,要求获取用户的相关权限。

比如地图软件需要获取位置信息,聊天软件要求获取通话记录信息等等,按照要求,获取涉及用户隐私的这些信息必须要经过用户同意。

1批次样品未实现对用户数据的操作权限控制功能。

1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。

质检总局表示,上述问题可能导致用户隐私数据泄漏,甚至智能手机被恶意控制。

那么,各位在选购和使用智能手机时,要注意哪些呢?

选购前,最好选择在实体商店试用感兴趣的智能手机。

在手机首次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。

当然正规渠道购买、保留购买记录、发票等有效凭证等也很重要。

另外,消费者应增强对隐私信息保护的意识,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。

及时更新手机操作系统版本同时,如发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

来源:中国工商报

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

http://www.pinlue.com/style/images/nopic.gif

分享
评论
首页