隐私安全不容忽视 近半智能手机存信息泄露风险

2017-04-17 08:20:00 北京商报 分享
参与

  (记者 陈维 张畅)愈加智能的智能手机,仍在信息安全方面存有隐患。4月16日,国家质检总局发文披露,在对市场上采集的40批次智能手机进行检测后发现,共有18批次样品存在质量安全隐患,包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示,上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制,并提醒消费者选择正规渠道购买智能手机,同时增强对隐私信息保护的意识,及时更新手机操作系统版本。

  具体来看,在18批次存信息安全隐患的样品中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数等;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。

  例如按照进网标准,智能手机系统在遇到木马病毒或恶意程序读取用户数据时,应有一定的提示,提醒用户防范信息泄露,但却有个别手机在遭遇类似情况时毫无警示,任由木马暗中读取隐私数据。中国互联网协会网络营销专家委员洪仕斌直言,随着智能手机与人们工作、生活关联越来越密切,信息安全也显得越来越重要,“手机不仅有通讯录、照片、个人信息,也涉及银行资料,一旦手机安全出现问题,不仅仅是隐私泄露,也容易引发财产损失”。

  对此,有分析指出,随着移动互联网不断发展,智能手机对于用户的重要性将只增不减,安全问题亟待解决,硬件本身的安全防护并不难,难啃的骨头则是暗藏在各种应用软件中的欺诈陷阱,提升软件安全性需要互联网企业、监管部门和硬件平台通力合作。“智能手机尤其是安卓系统手机,由于操作系统的开放性,确实容易被木马、钓鱼网站等攻击”,产业经济观察家梁振鹏向北京商报记者分析,建议消费者在手机上安装各类安全软件,从而获得一定程度的保障,并且在日常使用中,不登录陌生网站、不点击来路不明的短信链接。

  而在企业和监管层面角度,梁振鹏认为,手机厂商可以与杀毒软件厂商合作开发具有安全性能的手机,监管部门则应加大对诈骗短信、诈骗电话的打击力度,“智能手机只是一个载体,只有从根源上严查诈骗行为,才能切实保障居民的个人信息安全”。

责编:李文瑶