涉信息安全問題手機(jī)機(jī)型不曝光,讓人如何注意風(fēng)險(xiǎn)

責(zé)任編輯:editor007

2017-04-17 20:53:51

摘自:笨手蛇

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能手機(jī)的普及,與之相關(guān)的信息安全問題越來(lái)越成為各方關(guān)注的焦點(diǎn)。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng),打開應(yīng)用時(shí)卻無(wú)相關(guān)的提示信息,這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題。

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能手機(jī)的普及,與之相關(guān)的信息安全問題越來(lái)越成為各方關(guān)注的焦點(diǎn)。信息通訊詐騙的猖獗也與個(gè)人信息的泄露直接相關(guān),而除了一些掌握個(gè)人身份證、銀行卡等關(guān)鍵信息的企業(yè)內(nèi)部個(gè)別人員為了謀取私利販賣信息之外,我們平時(shí)使用智能手機(jī)過(guò)程中被預(yù)裝的一些應(yīng)用軟件“悄悄地”收集個(gè)人信息或者被植入的木馬盜取個(gè)人信息也是普遍存在的。因此,養(yǎng)成良好的智能手機(jī)使用習(xí)慣非常必要。但是,智能手機(jī),尤其是安卓手機(jī)的用戶普遍缺乏安全意識(shí),或者對(duì)于在手機(jī)上做的一些小動(dòng)作毫無(wú)所知也是一個(gè)引發(fā)信息安全問題的重要因素。這除了行業(yè)自律之外,更加需要監(jiān)管部門花費(fèi)更多的時(shí)間和精力來(lái)加強(qiáng)監(jiān)督,把保護(hù)廣大消費(fèi)者權(quán)益的行動(dòng)做的更加扎實(shí)有效。

但是,從實(shí)際情況來(lái)看,一方面有關(guān)監(jiān)管部門的確一直在這個(gè)方面很努力,另一方面努力的結(jié)果往往在關(guān)鍵的臨門一腳上又讓廣大消費(fèi)者感覺不夠給力。因此,還需要廣大消費(fèi)者以及相關(guān)的輿論監(jiān)督的力量共同努力,把有效的監(jiān)督做得更加接地氣。

比如,國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局在這方面的工作上就需要站在廣大消費(fèi)者的角度做得更加接地氣。2017年4月16日,國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局在官網(wǎng)發(fā)布《質(zhì)檢總局發(fā)布智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)警示》,提醒消費(fèi)者在選購(gòu)和使用智能手機(jī)時(shí)注意信息安全風(fēng)險(xiǎn)。

針對(duì)智能手機(jī)可能存在的信息安全危害,質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司近期組織開展了智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)。共從市場(chǎng)上采集樣品40批次,主要參考國(guó)內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求,對(duì)用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測(cè)。結(jié)果表明,18批次樣品存在質(zhì)量安全隱患。其中,12批次樣品后端信息系統(tǒng)存在信息安全漏洞,包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)、重置密碼的短信驗(yàn)證碼由本地生成、未對(duì)數(shù)據(jù)包重要訪問控制參數(shù)進(jìn)行校驗(yàn)導(dǎo)致可被越權(quán)操作;9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù);1批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操作權(quán)限控制功能;1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意,擅自自動(dòng)升級(jí)。上述問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚至智能手機(jī)被惡意控制。

質(zhì)檢總局提示廣大消費(fèi)者,在選購(gòu)和使用智能手機(jī)時(shí),要注意以下幾點(diǎn):

一是選擇正規(guī)渠道購(gòu)買智能手機(jī)產(chǎn)品,選購(gòu)時(shí)應(yīng)認(rèn)準(zhǔn)有入網(wǎng)許可證標(biāo)志的產(chǎn)品;在互聯(lián)網(wǎng)平臺(tái)購(gòu)買時(shí),盡量選擇品牌官網(wǎng)或者官方旗艦店,并保留購(gòu)買記錄、發(fā)票等有效憑證。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息。

二是選購(gòu)前最好選擇在實(shí)體商店試用感興趣的智能手機(jī)。在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后,點(diǎn)擊打開智能手機(jī)除撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用,看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng),打開應(yīng)用時(shí)卻無(wú)相關(guān)的提示信息,這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題。

三是消費(fèi)者應(yīng)增強(qiáng)對(duì)隱私信息保護(hù)的意識(shí),在購(gòu)買、使用移動(dòng)智能終端產(chǎn)品和接受相關(guān)服務(wù)時(shí),仔細(xì)查看相關(guān)說(shuō)明和廠商聲明,充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能,注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn),審慎考慮廠商收集、保存和使用用戶信息的要求,根據(jù)自己實(shí)際情況和意愿做出購(gòu)買和選擇決定。

四是消費(fèi)者應(yīng)及時(shí)更新手機(jī)操作系統(tǒng)版本,發(fā)現(xiàn)異常應(yīng)立即停止使用,并向生產(chǎn)廠商反饋,等待廠商修復(fù)。

看完這條信息公開的內(nèi)容,實(shí)在是令人有點(diǎn)失望。對(duì)于此次抽檢涉及問題的具體手機(jī)品牌和機(jī)型卻沒有第一時(shí)間同步曝光,這讓我們感到莫名其妙。涉及到的具體手機(jī)品牌和機(jī)型不曝光,那么接下來(lái)所說(shuō)的提醒和注意事項(xiàng),其實(shí)都是空話了。首先,正規(guī)渠道購(gòu)買智能手機(jī)產(chǎn)品,已經(jīng)是廣大消費(fèi)者主要的購(gòu)買渠道,質(zhì)檢總局所抽檢的手機(jī),理論上都 應(yīng)該是正規(guī)渠道的樣品。其次,所產(chǎn)檢的手機(jī)具體有哪些預(yù)裝的應(yīng)用在手機(jī)個(gè)人信息,這也是更關(guān)鍵的細(xì)節(jié)。據(jù)筆者所知,這種情況與是否正規(guī)渠道也沒有關(guān)系,事實(shí)上許多知名手機(jī)品牌廠商的手機(jī)都不同程度要進(jìn)行預(yù)裝,這畢竟是手機(jī)硬件之外的另一條重要的商業(yè)模式。第三,提醒消費(fèi)者注意隱私信息的保護(hù)意識(shí)這是缺乏對(duì)消費(fèi)者人群的基本情況的了解和判斷,事實(shí)上很多消費(fèi)者即便有這種保護(hù)意識(shí),他們也沒有辦法做到有效保護(hù),因?yàn)檫@往往都需要一定基礎(chǔ)的專業(yè)知識(shí),再加上產(chǎn)業(yè)鏈各方在這方面都是成熟的套路。因此,更需要監(jiān)督部門直接曝光存在問題的細(xì)節(jié),特別是手機(jī)品牌和機(jī)型,而讓廣大消費(fèi)者直接采取用腳投票的方式從另外一個(gè)角度來(lái)施加壓力。

因此,筆者還是呼吁,作為監(jiān)督方,像這對(duì)針對(duì)智能手機(jī)的關(guān)鍵問題的抽檢中,發(fā)現(xiàn)了問題能夠第一時(shí)間同步曝光問題的具體細(xì)節(jié),涉及的廠商品牌和具體機(jī)型,這樣才能更加切實(shí)有效地維護(hù)廣大消費(fèi)者的權(quán)益。

同時(shí),筆者特別提醒,凡是購(gòu)買安卓系統(tǒng)智能手機(jī)的,不要相信所謂的品牌大小問題,除了一些主流的應(yīng)用之外,能卸載的拿到手機(jī)第一時(shí)間卸載掉最好。筆者去年在幫老人家裝應(yīng)用的時(shí)候,就發(fā)現(xiàn)越是一些大的手機(jī)品牌廠商,預(yù)裝的東西越是雜亂。

雖然,工信部發(fā)布的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要到今年的7月1日才正式實(shí)施,規(guī)定雖然明確智能手機(jī)等移動(dòng)終端設(shè)備預(yù)裝的第三方應(yīng)用必須可以卸載,并禁止私自收集用戶信息。未經(jīng)明示且經(jīng)用戶同意,不得收集用戶個(gè)人信息、開啟應(yīng)用軟件、捆綁推廣其他應(yīng)用軟件。但是,由于預(yù)裝涉及巨大的利益鏈條,即便規(guī)定生效后,預(yù)裝和收集個(gè)人信息的行為仍然會(huì)明里暗里繼續(xù)。

【原創(chuàng):笨手蛇;轉(zhuǎn)載請(qǐng)注明出處、原創(chuàng)作者,否則為未經(jīng)授權(quán)】

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)