質(zhì)檢總局檢測(cè)智能手機(jī):18批次樣品存質(zhì)量安全隱患
中國(guó)新聞網(wǎng)
2017-04-16 15:20:40
國(guó)家質(zhì)檢總局16日在官網(wǎng)發(fā)布智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)警示,稱在近期檢測(cè)中�,18批次樣品存在質(zhì)量安全隱患。其中�,13批次樣品后端信息系統(tǒng)存在信息安全漏洞,9批次樣品預(yù)置應(yīng)用軟件擅自收集用戶數(shù)據(jù)等�����,這些問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚至智能手機(jī)被惡意控制����。
中國(guó)新聞網(wǎng)
國(guó)家質(zhì)檢總局16日在官網(wǎng)發(fā)布智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)警示�,稱在近期檢測(cè)中,18批次樣品存在質(zhì)量安全隱患���。其中��,13批次樣品后端信息系統(tǒng)存在信息安全漏洞�����,9批次樣品預(yù)置應(yīng)用軟件擅自收集用戶數(shù)據(jù)等��,這些問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚至智能手機(jī)被惡意控制�。
文中介紹,智能手機(jī)�,是指具有獨(dú)立操作系統(tǒng)、獨(dú)立運(yùn)行空間�����,用戶可以自行安裝軟件���、游戲�、導(dǎo)航等第三方服務(wù)商提供的程序�,并通過移動(dòng)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入手機(jī)類型的總稱。由于智能手機(jī)可能存在用戶數(shù)據(jù)操作防護(hù)不足���、操作系統(tǒng)不安全更新��、預(yù)置應(yīng)用軟件收集用戶隱私和耗費(fèi)資費(fèi)�����、后端信息系統(tǒng)信息安全漏洞等質(zhì)量安全隱患�����,若消費(fèi)者使用不當(dāng)或超預(yù)期使用��,可能導(dǎo)致個(gè)人隱私信息泄露����、財(cái)產(chǎn)損失等嚴(yán)重危害��。
針對(duì)智能手機(jī)可能存在的信息安全危害����,質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司近期組織開展了智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測(cè)。共從市場(chǎng)上采集樣品40批次����,主要參考國(guó)內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求,對(duì)用戶數(shù)據(jù)的操作���、操作系統(tǒng)的更新�����、預(yù)置應(yīng)用軟件安全�����、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測(cè)��。結(jié)果表明���,18批次樣品存在質(zhì)量安全隱患���。其中,13批次樣品后端信息系統(tǒng)存在信息安全漏洞�,包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)���、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)��、重置密碼的短信驗(yàn)證碼由本地生成��、未對(duì)數(shù)據(jù)包重要訪問控制參數(shù)進(jìn)行校驗(yàn)導(dǎo)致可被越權(quán)操作���;9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù)�;1批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操作權(quán)限控制功能;1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意���,擅自自動(dòng)升級(jí)�。上述問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄漏甚至智能手機(jī)被惡意控制。
質(zhì)檢總局提示廣大消費(fèi)者����,在選購(gòu)和使用智能手機(jī)時(shí),要注意以下幾點(diǎn):
一是選擇正規(guī)渠道購(gòu)買智能手機(jī)產(chǎn)品����,選購(gòu)時(shí)應(yīng)認(rèn)準(zhǔn)有入網(wǎng)許可證標(biāo)志的產(chǎn)品;在互聯(lián)網(wǎng)平臺(tái)購(gòu)買時(shí)���,盡量選擇品牌官網(wǎng)或者官方旗艦店,并保留購(gòu)買記錄���、發(fā)票等有效憑證��。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息�����。
二是選購(gòu)前最好選擇在實(shí)體商店試用感興趣的智能手機(jī)����。在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后,點(diǎn)擊打開智能手機(jī)除撥號(hào)����、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用����,看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況�。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng),打開應(yīng)用時(shí)卻無相關(guān)的提示信息��,這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題����。
三是消費(fèi)者應(yīng)增強(qiáng)對(duì)隱私信息保護(hù)的意識(shí),在購(gòu)買���、使用移動(dòng)智能終端產(chǎn)品和接受相關(guān)服務(wù)時(shí)�����,仔細(xì)查看相關(guān)說明和廠商聲明�����,充分了解選購(gòu)產(chǎn)品和服務(wù)的各項(xiàng)功能���,注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)����,審慎考慮廠商收集�����、保存和使用用戶信息的要求���,根據(jù)自己實(shí)際情況和意愿做出購(gòu)買和選擇決定���。
四是消費(fèi)者應(yīng)及時(shí)更新手機(jī)操作系統(tǒng)版本���,發(fā)現(xiàn)異常應(yīng)立即停止使用���,并向生產(chǎn)廠商反饋,等待廠商修復(fù)�����。
