破解智能手機安全隱患不能僅靠手機廠商

責(zé)任編輯:editor007

作者:房雅楠

2017-04-25 17:03:12

摘自:中國商報

隨著智能手機的普及,人們的生活日益便捷,但信息安全問題也越發(fā)突出,威脅著用戶的隱私與財產(chǎn)安全。以金立手機為例,2016年7月底,金立在發(fā)布M6 M6 Plus時,對其“安全加密芯片”著重強調(diào)了一番。

隨著智能手機的普及,人們的生活日益便捷,但信息安全問題也越發(fā)突出,威脅著用戶的隱私與財產(chǎn)安全。其中,惡意扣費、個人信息泄露、網(wǎng)銀被盜等情況屢見不鮮。隨著惡意程序數(shù)量的逐年攀升,手機信息安全正面臨著嚴峻挑戰(zhàn)。

國家計算機病毒應(yīng)急處理中心發(fā)布的最新一次全國信息網(wǎng)絡(luò)安全狀況暨計算機和移動終端病毒疫情調(diào)查結(jié)果顯示,移動終端的病毒感染比例呈上升趨勢,一年中智能手機新增惡意程序樣本1800多萬,平均每天截獲新增惡意程序樣本高達51000多個。

惡意程序泛濫,手機的安全性就顯得至關(guān)重要,那么眼下消費者使用的手機是否足夠安全?從最新的調(diào)查情況來看,貌似不太樂觀。

4月16日,質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司發(fā)布了“智能手機(信息安全)質(zhì)量安全風(fēng)險警示”,針對智能手機可能存在的信息安全危害,質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司從市場上采集樣品40批次,參考國內(nèi)外智能手機標準要求,對用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項目進行了檢測。

檢測結(jié)果表明,18批次樣品存在質(zhì)量安全隱患。其中,12批次樣品后端信息系統(tǒng)存在信息安全漏洞,包括未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)、未限制短信驗證碼錯誤使用次數(shù)、重置密碼的短信驗證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進行校驗導(dǎo)致可被越權(quán)操作;9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù);1批次樣品未實現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能;1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意,擅自自動升級。上述問題可能會導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至智能手機被惡意控制。

在移動互聯(lián)網(wǎng)時代,手機是通訊、娛樂、支付設(shè)備的總和,應(yīng)當(dāng)以安全為前提,沒有安全的智能只會帶來更大的危害。關(guān)于這一點,手機行業(yè)逐漸重視起來,近來國內(nèi)主流手機廠商頻打“安全牌”,從系統(tǒng)武裝到了硬件。隨著惡意程序的不斷增多,手機廠商在安全方面下的功夫也越來越大。

以金立手機為例,2016年7月底,金立在發(fā)布M6/M6 Plus時,對其“安全加密芯片”著重強調(diào)了一番。中國商報記者從金立方面了解到,近日其在北京發(fā)布了M6 Plus的升級版M6S Plus,依然主打安全加密,較上一版本增強了指紋安全功能,同時在內(nèi)置安全加密芯片方面也做了升級。

然而,僅從系統(tǒng)和硬件方面加以改善還不夠,業(yè)內(nèi)人士表示,手機信息安全隱患還與應(yīng)用和網(wǎng)絡(luò)有關(guān),僅就某一方面的安全性進行防護無法提供完整的智能手機安全解決方案。因此,需要運營商、終端廠商及應(yīng)用商共同提升自覺意識,加大安全投入,建立安全聯(lián)盟,打造安全手機、安全網(wǎng)絡(luò)、安全應(yīng)用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號