近半智能手機或泄露隱私

本報訊（記者楊濱）國家質檢總局昨天發布智能手機(信息安全)質量安全風險警示，在近期一項對智能手機的檢測中，有近一半智能手機存在質量安全隱患，可能導致用戶隱私數據泄露甚至智能手機被惡意控制。

由於智能手機可能存在用戶數據操作防護不足、操作系統不安全更新、預置應用軟體收集用戶隱私和耗費資費、後端信息系統信息安全漏洞等質量安全隱患，質檢總局產品質量監督司近期組織開展了智能手機（信息安全）質量安全風險監測，共從市場上採集樣品40批次，對用戶數據的操作、操作系統的更新、預置應用軟體安全、後端信息系統信息安全漏洞等項目進行了檢測。

結果表明，18批次樣品存在質量安全隱患：其中有12批次樣品後端信息系統存在信息安全漏洞，包括未限制用戶密碼複雜度、未限制非法登錄次數、未限制簡訊驗證碼錯誤使用次數、重置密碼的簡訊驗證碼由本地生成、未對數據包重要訪問控制參數進行校驗導致可被越權操作；有1批次樣品未實現對用戶數據的操作許可權控制功能；還有1批次樣品操作系統的更新未向用戶明示且未經用戶同意，擅自自動升級。

上述這些問題可能導致用戶隱私數據泄露甚至智能手機被惡意控制，風險警示中並未公布這些「隱患」產品名單。

質檢總局提醒：

1.應選擇正規渠道購買智能手機產品，選購時應認準有入網許可證標誌的產品；在互聯網平台購買時，盡量選擇品牌官網或者官方旗艦店，並保留購買記錄、發票等有效憑證。

2.在手機首次開機或者恢復出廠設置后，在許可權管理菜單中觀察預置應用申請的許可權情況和可否卸載情況，若這些預置應用有相關收集敏感隱私信息許可權申請，打開應用時卻無相關的提示信息，這類智能手機可能存在收集消費者隱私信息的安全問題。

3.消費者應及時更新手機操作系統版本，發現異常立即停止使用，並向生產廠商反饋，等待廠商修復。 D044