質檢總局檢測智能手機：18批次樣品存安全隱患

國家質檢總局16日在官網發(fā)布智能手機(信息安全)質量安全風險警示，稱在近期檢測中，18批次樣品存在質量安全隱患。其中，13批次樣品后端信息系統(tǒng)存在信息安全漏洞，9批次樣品預置應用軟件擅自收集用戶數據等，這些問題可能導致用戶隱私數據泄漏甚至智能手機被惡意控制。

文中介紹，智能手機，是指具有獨立操作系統(tǒng)、獨立運行空間，用戶可以自行安裝軟件、游戲、導航等第三方服務商提供的程序，并通過移動通訊網絡來實現無線網絡接入手機類型的總稱。由于智能手機可能存在用戶數據操作防護不足、操作系統(tǒng)不安全更新、預置應用軟件收集用戶隱私和耗費資費、后端信息系統(tǒng)信息安全漏洞等質量安全隱患，若消費者使用不當或超預期使用，可能導致個人隱私信息泄露、財產損失等嚴重危害。

針對智能手機可能存在的信息安全危害，質檢總局產品質量監(jiān)督司近期組織開展了智能手機(信息安全)質量安全風險監(jiān)測。共從市場上采集樣品40批次，主要參考國內外智能手機標準要求，對用戶數據的操作、操作系統(tǒng)的更新、預置應用軟件安全、后端信息系統(tǒng)信息安全漏洞等項目進行了檢測。結果表明，18批次樣品存在質量安全隱患。其中，13批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對數據包重要訪問控制參數進行校驗導致可被越權操作；9批次樣品中的預置應用軟件未向用戶明示且未經用戶同意，擅自收集用戶數據；1批次樣品未實現對用戶數據的操作權限控制功能；1批次樣品操作系統(tǒng)的更新未向用戶明示且未經用戶同意，擅自自動升級。上述問題可能導致用戶隱私數據泄漏甚至智能手機被惡意控制。

質檢總局提示廣大消費者，在選購和使用智能手機時，要注意以下幾點：

一是選擇正規(guī)渠道購買智能手機產品，選購時應認準有入網許可證標志的產品；在互聯網平臺購買時，盡量選擇品牌官網或者官方旗艦店，并保留購買記錄、發(fā)票等有效憑證。留意權威部門發(fā)布的相關商品質量信息。

二是選購前最好選擇在實體商店試用感興趣的智能手機。在手機首次開機或者恢復出廠設置后，點擊打開智能手機除撥號、聯系人、相機等系統(tǒng)核心應用以外的預置應用，看這些預置應用是否有相應收集用戶隱私的提示，在權限管理菜單中觀察這些預置應用申請的權限情況和可否卸載情況。若這些預置應用有相關收集敏感隱私信息權限申請，打開應用時卻無相關的提示信息，這類智能手機可能存在收集消費者隱私信息的安全問題。

三是消費者應增強對隱私信息保護的意識，在購買、使用移動智能終端產品和接受相關服務時，仔細查看相關說明和廠商聲明，充分了解選購產品和服務的各項功能，注意和防范用戶信息可能泄漏的風險，審慎考慮廠商收集、保存和使用用戶信息的要求，根據自己實際情況和意愿做出購買和選擇決定。

四是消費者應及時更新手機操作系統(tǒng)版本，發(fā)現異常應立即停止使用，并向生產廠商反饋，等待廠商修復。