三成智能機(jī)云平臺(tái)存漏洞,無安全標(biāo)準(zhǔn)
此次風(fēng)險(xiǎn)監(jiān)測(cè)暴露出的最大漏洞,是手機(jī)云平臺(tái)的風(fēng)險(xiǎn)。目前手機(jī)都能夠連接后端的云平臺(tái),實(shí)現(xiàn)通訊錄、短信、照片等數(shù)據(jù)備份功能,以及在丟失的特定情況下定位找回、數(shù)據(jù)清除等功能。但是如果手機(jī)云平臺(tái)存在安全漏洞,也就意味著智能手機(jī)不僅沒能提供存儲(chǔ)便利,反倒增加了信息泄露的途徑。
測(cè)試結(jié)果顯示,40批次手機(jī)中,有18批次存在安全隱患,而其中12批次就是云平臺(tái)的漏洞導(dǎo)致,占到全部測(cè)試樣品的30%。問題包括弱口令、無限次登錄,權(quán)限不分離等,導(dǎo)致陌生用戶可以隨意登錄他人手機(jī)云平臺(tái),進(jìn)而獲取短信、通訊錄、圖片等隱私信息。
▲新聞截圖
經(jīng)20名風(fēng)險(xiǎn)檢測(cè)專家評(píng)估,目前智能手機(jī)信息安全風(fēng)險(xiǎn)等級(jí)為中等風(fēng)險(xiǎn),暴露出一定的安全問題,也凸顯出目前相關(guān)標(biāo)準(zhǔn)的乏力,特別是針對(duì)云平臺(tái)的標(biāo)準(zhǔn)還處于缺失狀態(tài),導(dǎo)致智能手機(jī)信息安全監(jiān)管滯后,埋下安全隱患。
提示:選購(gòu)智能手機(jī)要注意這四個(gè)方面
質(zhì)檢總局提示廣大消費(fèi)者,在選購(gòu)和使用智能手機(jī)時(shí),要注意以下幾點(diǎn):
1、選擇正規(guī)渠道購(gòu)買智能手機(jī)產(chǎn)品,選購(gòu)時(shí)應(yīng)認(rèn)準(zhǔn)有入網(wǎng)許可證標(biāo)志的產(chǎn)品;在互聯(lián)網(wǎng)平臺(tái)購(gòu)買時(shí),盡量選擇品牌官網(wǎng)或者官方旗艦店,并保留購(gòu)買記錄、發(fā)票等有效憑證。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息。
2、選購(gòu)前最好選擇在實(shí)體商店試用感興趣的智能手機(jī)。在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后,點(diǎn)擊打開智能手機(jī)除撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用,看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng),打開應(yīng)用時(shí)卻無相關(guān)的提示信息,這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題。
3、增強(qiáng)對(duì)隱私信息保護(hù)的意識(shí),在購(gòu)買、使用移動(dòng)智能終端產(chǎn)品和接受相關(guān)服務(wù)時(shí),仔細(xì)查看相關(guān)說明和廠商聲明,充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能,注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn),審慎考慮廠商收集、保存和使用用戶信息的要求,根據(jù)自己實(shí)際情況和意愿做出購(gòu)買和選擇決定。
4、及時(shí)更新手機(jī)操作系統(tǒng)版本,發(fā)現(xiàn)異常應(yīng)立即停止使用,并向生產(chǎn)廠商反饋,等待廠商修復(fù)。