个人隐私不断被贱卖的今天,各种大数据的运用让人不寒而栗,但除了有心人买卖外,你可曾想过自己的演示数据实际上是被自己的手机出卖的呢?听上去有些不可思议的事情,却真实地发生在了日常生活中。 质检总局产品质量监督司昨日发布“智能手机(信息安全)质量安全风险警示”称,针对智能手机可能存在的信息安全危害,质检总局产品质量监督司从市场上采集样品40批次,参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。结果表明,atv,18批次样品存在质量安全隐患。 数据显示,上述存在质量安全隐患的18批次样品中,有12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。 上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。这意味着,在抽样检测中,近一半智能手机存在被恶意控制、泄露用户隐私的风险。 云平台最易泄露隐私 此次风险监测暴露出的最大漏洞,直播,是手机云平台的风险。目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失的特定情况下定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。
测试结果显示,40批次手机中,有18批次存在安全隐患,而其中12批次就是云平台的漏洞导致,占到全部测试样品的30%。问题包括弱口令、无限次登录,权限不分离等,导致陌生用户可以随意登录他人手机云平台,进而获取短信、通讯录、图片等隐私信息。 应用软件悄悄收集用户信息 安全工程师首先给40批次手机样品安装了一个测试木马病毒或恶意程序读取用户数据时,应有一定的提示,提醒用户防范信息泄露。 测试结果显示,大多数手机在木马启动的时候,都会弹出提示框,但有9批次手机当中的相关软件在未提示用户的情况下,暗中收集手机用户的位置、通话记录等私密信息。用户对此完全不能察觉。
同时,一些手机预置应用软件也存在风险,在未提示用户的情况下,暗中收集手机用户私密信息。主要来自于游戏类、社交类、服务类以及工具类的软件,其中不乏知名应用软件。 购买智能手机注意以下几点: 1.选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。 2.选购前最好选择在实体商店试用感兴趣的智能手机。在手机首次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。 3.增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。 4.及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。 电脑报新媒体:张毅 (责任编辑:本港台直播) |