关于智能手机安全,大多数人谈到最多的是恶意软件,毕竟这是窃取用户安全隐私、乱扣费和勒索用户的源头。不过,其实操作系统无安全更新,接入不安全网络,使用不当等下行为,都有可能导致个人心思信息泄露以及财产损失。日前,质检总局(国家质量监督检验检疫总局)发布了了一份“智能手机(信息安全)质量安全风险警示”的报告,该报告称,将近一半智能手机存在信息安全危害。
近日,质检总局从市场上采购了 40 批次智能手机样品进行质量安全风险检测,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。具体检测结果如下:
- 18 批次样品存在质量安全隐患
- 12 批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作
- 9 批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据
- 1 批次样品未实现对用户数据的操作权限控制功能
- 1 批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。
对于上述如此严重的信心安全危害,质检总局也提供了 4 点质量安全风险警示,具体如下:
1、选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品。
2、选购前最好选择在实体商店试用感兴趣的智能手机。
3、消费者应增强对隐私信息保护的意识。
4、应及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
关于第一点,质检总局希望网购手机的消费者,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。而对于第二点,质检总局强调手机开机或恢复出厂后,对多个核心区域进行使用检测,包括拨号、联系人和相机等,还亚欧看应用是否有手机隐私或敏感信息的权限。至于第三点,质检总局认为,消费者在购买产品之前,应该对厂商以及产品、服务和各项功能有消息了解。
国内智能手机行业的高速发展我们有目共睹,针对移动设备打造的各种功能和应用更是迅速飙升,成为了使用手机不可或缺的东西。不过,这些功能和应用同时可能对个人信息安全存在严重危害,而且这几年来疯狂肆虐的程度仍未得到收敛。总之,在质检总局的报告中没有提及品牌和型号,所以归根结底还是要有个人意识
