4月16日,國傢質檢總局發佈一項風險警示:在近期的一項對智能手機的檢測中,近一半的智能手機存隱患,可能導致用戶隱私數據泄漏甚至智能手機被惡意控制。
質檢總局產品質量監督司從市場上采集樣品40批次,主要參考國內外智能手機標準要求,對用戶數據的操作、操作系統的更新、預置應用軟件安全、後端信息系統信息安全漏洞等項目進行瞭檢測。
結果表客製化刻字筆明,18批次樣品存在質量安全隱患。其中,
12批次樣品後端信息系統存在信息安全漏洞,包括未限制用戶密碼復雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對數據包重要訪問控制參數進行校驗導致可被越權操作。
9批次樣品中的預置應用軟件未向用戶明示且未經用戶同意,擅自收集用戶數據;
1批次樣品未實現對用戶數據的操作權限控制功能;
1批次樣品操作系統的更新未向用戶明示且未經用戶同意,擅自自動升級。
質檢總局表示,上述問題可能導致用戶隱私數據泄漏甚至智能手機被惡意控制。
央視新聞也對此進行瞭報道(視頻),工程師在多款智能手機上都安裝瞭一個測試木馬,檢驗這些手機對語音、金屬刻字筆通話、短信等數據的保護。有的手機在木馬讀取數據時,沒有任何提示內容。
另外,部分手機雲平臺也有漏洞,工程師隨後用暴力破解軟件對10餘位志願者的手機號進行瞭密碼分析,發現有3個志願者都使用瞭簡單的SKB刻字筆123456的雲平臺密碼,導致其存儲在雲平臺的個人信息輕易被獲取。
文章糾錯
微信公眾號搜索" 驅動之傢 "加關註,每日最新的手機、電腦、汽車、智能硬件信息可以讓你一手全掌握。推薦關註!【微信掃描下圖可直接關註】
閱讀更多:智能手機 隱患 個人隱私 質檢總局
刻字筆1B553B91BC4CC77B
文章標籤
全站熱搜
留言列表
