近半智能手机存漏洞 云平台风险高
手机与我们的生活越来越紧密,可以说是人手一部甚至是好几部,近日,计算机应急处理中心发布了一组触目惊心的数据,目前平均每天截获的智能手机新增恶意程序样本超过5万个,一年新增恶意程序样本1800多万。目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。在昨天质检总局发布的智能手机产品信息安全专项风险警示中显示,智能手机在手机系统、应用软件和云平台等方面,存在安全风险。
手机系统风险 暗中读取数据
质检总局组织了一次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部分高中低端的手机产品,共有40批次。按照进网标准要求,手机系统在遇到或恶意程序读取用户数据时,应有一定的提示,提醒用户防范信息泄露。那么这些新的智能手机,系统的安全性能会怎么样呢?工程师随后在多款智能手机上都安装了一个测试,检验这些手机对语音、通话、短信等数据的保护。测试发现,大多数手机在启动的时候,都会弹出提示框,但个别手机却毫无动静,任由测试暗中读取隐私数据。
应用软件未经提示暗中收集用户信息
存在于手机当中的各类应用软件都会因功能需要,要求获取用户的相关权限。比如地图软件需要获取位置信息,聊天软件要求获取通话记录信息等等,按照要求,获取涉及用户隐私的这些信息必须要经过用户同意。在专门的测试软件监控下,总共40批次手机样品中,发现有9批次手机当中的相关软件在未提示用户的情况下,暗中收集手机用户私密信息。
近半智能手机存漏洞 云平台风险高
经过对手机系统安全和预置应用安全的相关测试,工程师都发现了存在风险的手机产品。而在随后进行的智能手机后端云平台系统的安全测试中,工程师发现,云平台对用户身份鉴别和权限控制方面的安全风险,是主要的安全隐患所在。智能手机的后端信息系统,也就是人们所说的云平台。随着手机智能化的提升,目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失的特定情况下定位找回、数据等功能。
但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。那么,目前智能手机云平台会存在什么样的安全漏洞呢?守护智能手机云平台安全门槛的,首当其冲的一个要素就是身份鉴别,也就是云平台对密码强度的要求。符合测试要求的智能手机会在云平台注册时,提示不能使用简单或连续的数字作为密码。随即进行的测试显示,工程师使用123456作为密码注册时,部分智能手机立即弹出提示框,提示密码不能使用连续的字符,但是部分智能手机却没有提示密码强度。工程师透露,用这样的简单密码面临大的风险,就是容易被黑客,造成个人隐私的泄露。工程师随后用暴力软件对10余位志愿者的手机号进行了密码分析,发现有3个志愿者都使用了简单的123456的云平台密码,导致其存储在云平台的个人信息,轻易地就被工程师获取到。
经过大量测试,总共40批次智能手机当中,共发现18批次的产品存在不符合项,占比高达45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。最后,经过20名风险评估的分析和打分,此次智能手机的信息安全风险等级被评估为中等风险。
安全漏洞六成以上问题出在云平台
没有标准和规范要求的云平台信息安全,暴露出的安全漏洞明显要多于其它项目,在不符合监测要求的18批次智能手机中,12批次问题集中在云平台。建议,针对智能手机的安全标准建设要加快日程,以保护信息安全。
质检总局提示广大消费者,在选购和使用智能手机时,要注意以下几点:
1.选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者旗舰店,并保留购买记录、等有效凭证。
2.留意部门发布的相关商品质量信息。
3.选购前好选择在实体商店试用感兴趣的智能手机。在手机次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示。
4.增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,仔细查看相关说明和厂商声明。
5.充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。
6.及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
网上报名
新闻资讯
更多>>-
因聚而生 | 华为中国ICT生态之行2017 • 安徽蚌埠站
2017-09-07
-
近半智能手机存漏洞 云平台风险高
2017-09-07
-
华为发布开发者认证体系,铺就职业发展通路
2017-09-08
-
华为发布全新解决方案伙伴计划
2017-09-08
-
2017华为ICT校企人才联盟双选会
2017-12-13