2017年4月21日


近半数智能手机存在信息泄露风险

《北方新报》(2017年4月21日) 15版

国家质检总局近日发布风险警示,提醒注意智能手机信息安全问题。他们在对市场上采集的40批次智能手机进行检测后发现,共有18批次样品存在质量安全隐患,包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示,上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制,并提醒消费者选择正规渠道购买智能手机,同时增强对隐私信息保护的意识,及时更新手机操作系统版本。

具体来看,在18批次存信息安全隐患的样品中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数等;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。

例如按照进网标准,智能手机系统在遇到木马病毒或恶意程序读取用户数据时,应有一定的提示,提醒用户防范信息泄露,但却有个别手机在遭遇类似情况时毫无警示,任由木马暗中读取隐私数据。中国互联网协会网络营销专家委员洪仕斌直言,随着智能手机与人们工作、生活关联越来越密切,信息安全也显得越来越重要,“手机不仅有通讯录、照片、个人信息,也涉及银行资料,一旦手机安全出现问题,不仅仅是隐私泄露,也容易引发财产损失”。

对此,有分析指出,随着移动互联网不断发展,智能手机对于用户的重要性将只增不减,安全问题亟待解决,硬件本身的安全防护并不难,难啃的骨头则是暗藏在各种应用软件中的欺诈陷阱,提升软件安全性需要互联网企业、监管部门和硬件平台通力合作。

产业经济观察家梁振鹏向记者分析,建议消费者在手机上安装各类安全软件,从而获得一定程度的保障,并且在日常使用中,不登录陌生网站、不点击来路不明的短信链接。手机厂商可以与杀毒软件厂商合作开发具有安全性能的手机,监管部门则应加大对诈骗短信、诈骗电话的打击力度,“智能手机只是一个载体,只有从根源上严查诈骗行为,才能切实保障居民的个人信息安全”。(据《北京商报》)