查看原文
其他

【提醒】质检总局检测:近半智能手机存隐患!你手机可能被控制...

2017-04-17 央视财经 央视财经

智能手机与我们的生活越来越紧密,目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。昨天(16号),国家质检总局发布一项风险警示:在近期的一项对智能手机的检测中,40批次的手机样品中,有18批次样品存在质量安全隐患,13批次样品后端信息系统存在信息安全漏洞,这些问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。

https://v.qq.com/txp/iframe/player.html?vid=r03947d23g5&width=500&height=375&auto=0

质检总局:抽测智能手机 18批次存安全隐患


记者了解到,按照进网标准要求,手机系统在遇到木马病毒或恶意程序读取用户数据时,应有一定的提示,但是实验检测并未如此。工程师在多款智能手机上都安装了一个测试木马,检验这些手机对语音、通话、短信等数据的保护。 



工信部电子五所质检中心安全工程师 李乐言:现在我们有两款手机都安装了一个伪装成正常应用的一个木马,就是我们桌面上这个,现在我看一下左边这款手机,我们点开它的时候,你会看见木马正在读取我们的一些手机状态。我们再看下下面的,你看这个木马正在进行一个录音的操作。 



记者:都会提示是吗?


工信部电子五所质检中心安全工程师 李乐言:对,都会提示。然后我们看下右边这款手机,我们在点开时候完全没有任何提示内容。其实这个时候木马已经在读取我们的操作。

除此之外,目前被广泛使用的云平台,也要求智能手机有相应的防护。如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。



记者用简单的连续数字,或者用666888等重复性数字测试时发现,多款智能手机的云平台都能够注册成功,工程师随后用暴力破解软件对10余位志愿者的手机号进行了密码分析,发现有3个志愿者都使用了简单的123456的云平台密码,导致其存储在云平台的个人信息,轻易地就被工程师获取到。 


工信部电子五所质检中心安全工程师 李乐言:现在我们可以看到短信同步,还包括他的这些通话记录,包括这些联系人。 



经过大量测试,总共40批次智能手机当中,共18批次的产品存在不符合项,占比高达45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。

国家质检总局发布一项风险警示:在近期的一项对智能手机的检测中,40批次的手机样品中,有18批次样品存在质量安全隐患,
有13批次样品后端信息系统存在信息安全漏洞,这些问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。


质检总局提示广大消费者,在选购和使用智能手机时,要注意以下几点:


一是选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。留意权威部门发布的相关商品质量信息。


二是选购前最好选择在实体商店试用感兴趣的智能手机。在手机首次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有相关收集敏感隐私信息权限申请,打开应用时却无相关的提示信息,这类智能手机可能存在收集消费者隐私信息的安全问题。



三是消费者应增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。


四是消费者应及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

你会喜欢


▶央视@你!史上最"壕"的节目:狂撒5亿红包,只为请你去旅行!


▶大学生、农民工也能缴公积金了!这些地方的人有了"大福利"



来源:央视财经(ID:cctvyscj)

本文编辑:姜美羊

提醒更多人!↓↓欢迎分享和点赞~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存