三成智能機云平臺存漏洞,無安全標準
此次風險監測暴露出的最大漏洞,是手機云平臺的風險。目前手機都能夠連接后端的云平臺,實現通訊錄、短信、照片等數據備份功能,以及在丟失的特定情況下定位找回、數據清除等功能。但是如果手機云平臺存在安全漏洞,也就意味著智能手機不僅沒能提供存儲便利,反倒增加了信息泄露的途徑。
測試結果顯示,40批次手機中,有18批次存在安全隱患,而其中12批次就是云平臺的漏洞導致,占到全部測試樣品的30%。問題包括弱口令、無限次登錄,權限不分離等,導致陌生用戶可以隨意登錄他人手機云平臺,進而獲取短信、通訊錄、圖片等隱私信息。
▲新聞截圖
經20名風險檢測專家評估,目前智能手機信息安全風險等級為中等風險,暴露出一定的安全問題,也凸顯出目前相關標準的乏力,特別是針對云平臺的標準還處于缺失狀態,導致智能手機信息安全監管滯后,埋下安全隱患。
提示:選購智能手機要注意這四個方面
質檢總局提示廣大消費者,在選購和使用智能手機時,要注意以下幾點:
1、選擇正規渠道購買智能手機產品,選購時應認準有入網許可證標志的產品;在互聯網平臺購買時,盡量選擇品牌官網或者官方旗艦店,并保留購買記錄、發票等有效憑證。留意權威部門發布的相關商品質量信息。
2、選購前最好選擇在實體商店試用感興趣的智能手機。在手機首次開機或者恢復出廠設置后,點擊打開智能手機除撥號、聯系人、相機等系統核心應用以外的預置應用,看這些預置應用是否有相應收集用戶隱私的提示,在權限管理菜單中觀察這些預置應用申請的權限情況和可否卸載情況。若這些預置應用有相關收集敏感隱私信息權限申請,打開應用時卻無相關的提示信息,這類智能手機可能存在收集消費者隱私信息的安全問題。
3、增強對隱私信息保護的意識,在購買、使用移動智能終端產品和接受相關服務時,仔細查看相關說明和廠商聲明,充分了解選購產品和服務的各項功能,注意和防范用戶信息可能泄漏的風險,審慎考慮廠商收集、保存和使用用戶信息的要求,根據自己實際情況和意愿做出購買和選擇決定。
4、及時更新手機操作系統版本,發現異常應立即停止使用,并向生產廠商反饋,等待廠商修復。
