国家质检总局近日发布风险警示,提醒注意智能手机信息安全问题。他们从市场上采集40批次智能手机样品,发现18批次样品存在质量安全隐患,可能导致信息泄露。
据介绍,上述样品中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作。9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据。1批次样品未实现对用户数据的操作权限控制功能。1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制。
国家质检总局提醒,在手机首次开机或者恢复出厂设置后,应点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有收集敏感隐私信息权限申请,打开时却无相关的提示信息,该手机就可能存在收集消费者隐私信息的安全问题。
据介绍,上述样品中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作。9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据。1批次样品未实现对用户数据的操作权限控制功能。1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制。
国家质检总局提醒,在手机首次开机或者恢复出厂设置后,应点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有收集敏感隐私信息权限申请,打开时却无相关的提示信息,该手机就可能存在收集消费者隐私信息的安全问题。
返回网站首页>>
免责声明:
1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。
