使用 EG832 已有三個月多的時間了,當時的軟件版本還為 3.73C 。在這些天的使用過程中,發(fā)現(xiàn)了它的許多優(yōu)點與缺點,也曾寫過一兩篇文章。其實我想寫的還很多,但我一直沒有動筆寫,主要是因為太忙,沒有時間寫。這次我要寫的是關(guān)于 EG832 的安全隱患問題,對手機有保密需求的朋友應(yīng)該看一看,注意一下,不要把自已的隱私暴露出來。
我們知道,在 832 的菜單里有“設(shè)定”選項,“設(shè)定”菜單里的第二項為“安全設(shè)定”,“安全設(shè)定”里又有三個選項。其中對本機的隱私有保護作用的是第二項“機主密碼”,該功能讓您可以設(shè)定機主密碼,并設(shè)定在何種情形下需要該密碼保護。本機缺省的機主密碼為“ 1111 ”,要想更改機主密碼,必須在機主密碼開啟的情況下才能修改。而“機主密碼保護項”里共提供了 8 項保護功能供用戶選擇使用,分別為開機保護、 SIM 卡鎖定、電話本保護、恢復(fù)出廠設(shè)置、呼出電話、近期電話、手機信箱和 SIM 信箱。
別的不說,咱們單說一下這個存在安全隱患的“近期電話”。如果在“機主密碼保護項”里選擇了“近期電話”,即要對“近期電話”進行保護。保存以后,不管是從菜單里進入“近期電話”,還是直接按“接聽鍵(發(fā)送鍵)”進入,都要輸入密碼才能進入,確實做到了對“近期電話”的保護。確切的說是對未接電話、已接電話、已撥電話、通話計時與 GPRS 的保護。這樣看來,軟件似乎設(shè)計的很好,沒有任何安全漏洞,但是問題卻出現(xiàn)在這個“未接電話”上了。
當我們有“未接電話”時,無外乎有兩種情況,一種是不想接,我們可以直接按“拒接”;另外一種是情況沒聽見或不知道別人打電話來了。現(xiàn)在假定我們已對“近期電話”進行了保護,當有未接電話時,手機屏幕上會出現(xiàn)“ X 未接電話”字樣,并在屏幕下邊有兩個選項,左邊為“閱讀”,右邊為“功能表”。當我們按“左軟鍵”進行閱讀時,便直接進入了“未接電話”列表,并沒有提示輸入密碼 ------- 這就是它的安全隱患!!對于那些對“近期電話”需要保護的朋友來說,這無疑是個巨天的安全隱患。在別人無需知道你的機主密碼的情況下,便可以直接利用這個漏洞通過打未接電話來查看你的未接電話列表。
這就是我發(fā)現(xiàn) EG832 的一個安全隱患。對于一般的人來說,這也許不算什么,并不算什么安全隱患,但對于特殊需要的人來說,這肯定是一個不安全的因素,需特別注意。希望東信的技術(shù)人員能在下一個新的版本里修正這個漏洞。好了,先寫到這里吧, YYZ8218@etang.com 是我的郵箱,歡迎大家與我交流!謝謝。!