close
手機系統風險 木馬暗中讀取數SKB刻字筆據
日前,國傢質檢總局組織瞭一次智能手機產品信息安全的專項風險監測,測試機型包括瞭市場上大部分高中低端的手機產品,共40批次。記者瞭解到,按照進網標準要求,手機系統在遇到木馬病毒或惡意程序讀取用戶數據時,應有一定的提示,提醒用戶防范信息泄露。那麼這些最新的智能手機,系統的安全性能會怎麼樣呢?工程師隨後在多款智能手機上都安裝瞭一個測試木馬,檢驗這些手機對語音、通話、短信等數據的保護。
測試發現,大多數手機在木馬啟動的時候,都會彈出提示框,但個別手機卻毫無動靜,任由測試木馬暗中讀取隱私數據。
應用軟件未經提示暗中收集用戶信息
工程師透露,除瞭手機系統本身的安全防護要求,目前的進網標準還對預置軟件提出瞭安全提示等要求。記者瞭解到,存在於手機當中的各類應用軟件都會因功能需要,要求獲取用戶的相關權限。比如地圖軟件需要金屬刻字筆獲取位置信息,聊天軟件要求獲取通話記錄信息等等,按照要求,獲取涉及用戶隱私的這些信息必須要經過用戶同意。
工信部電子五所質檢中心工程師 李樂言:提示有文字圖片或者一些按鈕,比如彈出一個對話框,這個對話框會告知收集你的位置,或者是聯系人,或者是圖片信息,如果你不點確認的話,它是不會再收集你的信息的。不符合的話是打開應用的時候,用戶看不到提示內容。
工程師隨後對所有手機樣品進行瞭測試,在專門的測試軟件監控下,總共40批次手機樣品中,發現有9批次手機當中的相關軟件在未提示用戶的情況下,暗中收集手機用戶私密信息。
近半智能手機存漏洞 雲平臺風險高
經過對手機系統安全和預置應用安全的相關測試,工程師都發現瞭存在風險的手機產品。而在隨後進行的智能手機後端雲平臺系統的安全測試中,工程師發現,雲平臺對用戶身份鑒別和權限控制方面的安全風險,是最主要的安全隱患所在。
工程師告訴記者,智能手機的後端信息系統,也就是人們所說的雲平臺。隨著手機智能化的提升,目前手機都能夠連接後端的雲平臺,實現通訊錄、短信、照片等數據備份功能,以及在丟失的特定情況下定位找回、數據清除等功能。但是如果手機雲平臺存在安全漏洞,也就意味著智能手機不僅沒能提供存儲便利,反倒增加瞭信息泄露的途徑。共2頁[1][2]下一頁
廣東:“中興”等101款手機被認定刻字鋼珠筆為缺陷商品
內憂外患 TCL手機銷量同比下滑近40%
高通拿下國產手機釘子戶 聯發科陷入市場份額危機
數百億市場引犯罪分子覬覦 電信詐騙黑手伸向手機網遊
電信詐騙黑手伸向手機網遊 交易手遊裝備落入詐騙連環套
搜索更客製化刻字筆多: 手機
飛龍刻字筆8F7950D3C6CCDC7C
文章標籤
全站熱搜
留言列表
