游客

质检总局警示:近半智能手机存隐私泄露隐患

游客 2017-04-17 19:36:27    200812 次浏览

目前我国手机网民将近7亿,因为存储着大量的个人隐私数据,智能手机的信息安全问题不容忽视。

4月16日,国家质检总局发布一项风险警示:在近期的一项对智能手机的检测中,近一半的智能手机存隐患,可能导致用户隐私数据泄漏甚至智能手机被恶意控制。

质检总局产品质量监督司从市场上采集样品40批次,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。

结果表明,18批次样品存在质量安全隐患其中,

12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作。

9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;

1批次样品未实现对用户数据的操作权限控制功能;

1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。

质检总局表示,上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。

质检总局警示:近半智能手机存隐私泄露隐患

央视新闻也对此进行了报道(视频),工程师在多款智能手机上都安装了一个测试木马,检验这些手机对语音、通话、短信等数据的保护。有的手机在木马读取数据时,没有任何提示内容。

另外,部分手机云平台也有漏洞,工程师随后用暴力破解软件对10余位志愿者的手机号进行了密码分析,发现有3个志愿者都使用了简单的123456的云平台密码,导致其存储在云平台的个人信息轻易被获取。

质检总局警示:近半智能手机存隐私泄露隐患

内容加载中