今日,國家計算機病毒應(yīng)急處理中心發(fā)布了一組觸目驚心的數(shù)據(jù),目前平均每天截獲的智能手機新增惡意程序樣本超過5萬個,一年新增惡意程序樣本1800多萬。
2017年初,中國互聯(lián)網(wǎng)絡(luò)信息中心最新的數(shù)據(jù)表明,目前我國手機網(wǎng)民已將近7億。而移動端頻頻爆發(fā)的惡意代碼等威脅,卻在日益嚴重地困擾著每一個手機用戶的隱私和財產(chǎn)安全。
日前,國家質(zhì)檢總局組織了一次智能手機產(chǎn)品信息安全的專項風險監(jiān)測,測試機型包括了市場上大部分高中低端的手機產(chǎn)品共40批次,結(jié)果令人堪憂。
無提示暗中收集信息 涉及知名應(yīng)用軟件
安全工程師首先給40批次手機樣品安裝了一個測試木馬,檢驗這些手機對語音、通話、短信等數(shù)據(jù)的保護。按照《移動智能終端安全能力技術(shù)要求》規(guī)定,手機系統(tǒng)在遇到木馬病毒或惡意程序讀取用戶數(shù)據(jù)時,應(yīng)有一定的提示,提醒用戶防范信息泄露。
測試結(jié)果顯示,大多數(shù)手機在木馬啟動的時候,都會彈出提示框,但有9批次手機當中的相關(guān)軟件在未提示用戶的情況下,暗中收集手機用戶的位置、通話記錄等私密信息。用戶對此完全不能察覺。
同時,一些手機預(yù)置應(yīng)用軟件也存在風險,在未提示用戶的情況下,暗中收集手機用戶私密信息。主要來自于游戲類、社交類、服務(wù)類以及工具類的軟件,其中不乏知名應(yīng)用軟件。
三成智能機云平臺存漏洞 無安全標準
此次風險監(jiān)測暴露出的最大漏洞,是手機云平臺的風險。目前手機都能夠連接后端的云平臺,實現(xiàn)通訊錄、短信、照片等數(shù)據(jù)備份功能,以及在丟失的特定情況下定位找回、數(shù)據(jù)清除等功能。但是如果手機云平臺存在安全漏洞,也就意味著智能手機不僅沒能提供存儲便利,反倒增加了信息泄露的途徑。
測試結(jié)果顯示,40批次手機中,有18批次存在安全隱患,而其中12批次就是云平臺的漏洞導(dǎo)致,占到全部測試樣品的30%。問題包括弱口令、無限次登錄,權(quán)限不分離等,導(dǎo)致陌生用戶可以隨意登錄他人手機云平臺,進而獲取短信、通訊錄、圖片等隱私信息。
經(jīng)20名風險檢測專家評估,目前智能手機信息安全風險等級為中等風險,暴露出一定的安全問題,也凸顯出目前相關(guān)標準的乏力,特別是針對云平臺的標準還處于缺失狀態(tài),導(dǎo)致智能手機信息安全監(jiān)管滯后,埋下安全隱患。
提示:選購智能手機要注意這四個方面
質(zhì)檢總局提示廣大消費者,在選購和使用智能手機時,要注意以下幾點:
1、選擇正規(guī)渠道購買智能手機產(chǎn)品,選購時應(yīng)認準有入網(wǎng)許可證標志的產(chǎn)品;在互聯(lián)網(wǎng)平臺購買時,盡量選擇品牌官網(wǎng)或者官方旗艦店,并保留購買記錄、發(fā)票等有效憑證。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息。
2、選購前最好選擇在實體商店試用感興趣的智能手機。在手機首次開機或者恢復(fù)出廠設(shè)置后,點擊打開智能手機除撥號、聯(lián)系人、相機等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用,看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請,打開應(yīng)用時卻無相關(guān)的提示信息,這類智能手機可能存在收集消費者隱私信息的安全問題。
3、增強對隱私信息保護的意識,在購買、使用移動智能終端產(chǎn)品和接受相關(guān)服務(wù)時,仔細查看相關(guān)說明和廠商聲明,充分了解選購產(chǎn)品和服務(wù)的各項功能,注意和防范用戶信息可能泄漏的風險,審慎考慮廠商收集、保存和使用用戶信息的要求,根據(jù)自己實際情況和意愿做出購買和選擇決定。
4、及時更新手機操作系統(tǒng)版本,發(fā)現(xiàn)異常應(yīng)立即停止使用,并向生產(chǎn)廠商反饋,等待廠商修復(fù)。