主页(http://www.175shouji.com):央视:近半智能手机存安全漏洞 云平台风险高
原标题:安全测试显示近半智能手机存漏洞 云平台风险高
智能手机与我们的生活越来越紧密,目前我国手机网民已将近7亿,但智能手机的信息安全问题不容忽视。今天国家质检总局发布的智能手机产品信息安全专项风险警示显示,智能手机在手机系统、应用软件和云平台等方面,存在安全风险。
手机系统风险 木马暗中读取数据
日前,国家质检总局组织了一次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部分高中低端的手机产品,共40批次。记者了解到,按照进网标准要求,手机系统在遇到木马病毒或恶意程序读取用户数据时,应有一定的提示,提醒用户防范信息泄露。那么这些最新的智能手机,系统的安全性能会怎么样呢?工程师随后在多款智能手机上都安装了一个测试木马,检验这些手机对语音、通话、短信等数据的保护。
测试发现,大多数手机在木马启动的时候,都会弹出提示框,但个别手机却毫无动静,任由测试木马暗中读取隐私数据。
应用软件未经提示暗中收集用户信息
工程师透露,除了手机系统本身的安全防护要求,目前的进网标准还对预置软件提出了安全提示等要求。记者了解到,存在于手机当中的各类应用软件都会因功能需要,要求获取用户的相关权限。比如地图软件需要获取位置信息,聊天软件要求获取通话记录信息等等,按照要求,获取涉及用户隐私的这些信息必须要经过用户同意。
工信部电子五所质检中心工程师 李乐言:提示有文字图片或者一些按钮,比如弹出一个对话框,这个对话框会告知收集你的位置,或者是联系人,或者是图片信息,如果你不点确认的话,它是不会再收集你的信息的。不符合的话是打开应用的时候,用户看不到提示内容。
工程师随后对所有手机样品进行了测试,在专门的测试软件监控下,总共40批次手机样品中,发现有9批次手机当中的相关软件在未提示用户的情况下,暗中收集手机用户私密信息。
近半智能手机存漏洞 云平台风险高
