愈加智能的智能手機,仍在信息安全方面存有隱患。4月16日,國家質檢總局發文披露,在對市場上采集的40批次智能手機進行檢測后發現,共有18批次樣品存在質量安全隱患,包括未限制用戶密碼復雜度、重置密碼的短信驗證碼由本地生成等。國家質檢總局相關負責人表示,上述問題可能導致用戶隱私數據泄露甚至智能手機被惡意控制,并提醒消費者選擇正規渠道購買智能手機,同時增強對隱私信息保護的意識,及時更新手機操作系統版本。
具體來看,在18批次存信息安全隱患的樣品中,12批次樣品后端信息系統存在信息安全漏洞,包括未限制用戶密碼復雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數等;9批次樣品中的預置應用軟件未向用戶明示且未經用戶同意,擅自收集用戶數據;1批次樣品未實現對用戶數據的操作權限控制功能;1批次樣品操作系統的更新未向用戶明示且未經用戶同意,擅自自動升級。
例如按照進網標準,智能手機系統在遇到木馬病毒或惡意程序讀取用戶數據時,應有一定的提示,提醒用戶防范信息泄露,但卻有個別手機在遭遇類似情況時毫無警示,任由木馬暗中讀取隱私數據。中國互聯網協會網絡營銷專家委員洪仕斌直言,隨著智能手機與人們工作、生活關聯越來越密切,信息安全也顯得越來越重要,“手機不僅有通訊錄、照片、個人信息,也涉及銀行資料,一旦手機安全出現問題,不僅僅是隱私泄露,也容易引發財產損失”。
對此,有分析指出,隨著移動互聯網不斷發展,智能手機對于用戶的重要性將只增不減,安全問題亟待解決,硬件本身的安全防護并不難,難啃的骨頭則是暗藏在各種應用軟件中的欺詐陷阱,提升軟件安全性需要互聯網企業、監管部門和硬件平臺通力合作。“智能手機尤其是安卓系統手機,由于操作系統的開放性,確實容易被木馬、釣魚網站等攻擊”,產業經濟觀察家梁振鵬向北京商報記者分析,建議消費者在手機上安裝各類安全軟件,從而獲得一定程度的保障,并且在日常使用中,不登錄陌生網站、不點擊來路不明的短信鏈接。
而在企業和監管層面角度,梁振鵬認為,手機廠商可以與殺毒軟件廠商合作開發具有安全性能的手機,監管部門則應加大對詐騙短信、詐騙電話的打擊力度,“智能手機只是一個載體,只有從根源上嚴查詐騙行為,才能切實保障居民的個人信息安全”。
京公網安備 11010502049343號