這種手機將近一半都存在這問題，你在用嗎？

國家質檢總局近日發佈了智慧手機產品資訊安全專項風險警示，警示顯示，智慧手機在手機系統 、應用軟體和雲平臺等方面存在安全風險。

日前，國家質檢總局組織了一次智慧手機產品資訊安全的專項風險監測，測試機型包括了市場上大部分高中低端的手機產品，共40批次。

工程師在多款智慧手機上都安裝了一個測試木馬，

檢驗這些手機對語音、通話、短信等資料的保護。測試發現，大多數手機在木馬啟動的時候都會彈出提示框，但個別手機卻毫無動靜，任由測試木馬暗中讀取隱私資料，總共40批次手機樣品中，發現有9批次手機當中的相關軟體，在未提示使用者的情況下，暗中收集手機使用者私密資訊。

而在隨後進行的智慧手機後端雲平臺系統的安全測試中，工程師發現，最主要的安全隱患在於智慧手機的後端資訊系統，也就是人們所說的雲平臺，雲平臺對用戶身份鑒別和許可權控制方面存在安全風險。

工信部電子五所質檢中心安全工程師 李樂言：

雲平臺連接了大量的智慧手機，如果雲平臺出現問題，

這些手機存儲在雲平臺的資料，或者和雲平臺建立的連接，如果被惡意分子利用將導致大面積的資訊洩露。

據瞭解，守護智慧手機雲平臺安全門檻，首當其衝的一個要素就是身份鑒別，也就是雲平臺對密碼強度的要求，符合測試要求的智慧手機會在雲平臺註冊時，提示不能使用簡單或連續的數位作為密碼。

記者發現，用簡單的連續數字或者用666888等重複性數字測試時，多款智慧手機的雲平臺都能夠註冊成功。

關乎智慧手機雲平臺安全的還有一個重要因素，就是許可權控制，一個雲平臺如果能夠做到控制許可權，

會對所有手機用戶的許可權請求進行驗證，並會發送驗證碼到手機上，驗證是否為本人操作，以保護使用者的各種私密資訊。

而在測試中記者發現，工程師嘗試通過資料包獲取一個志願者的位置資訊時，部分智慧手機的雲平臺竟然沒有向志願者手機發送驗證，輕易地就允許了陌生用戶的請求。

經過大量測試，總共40批次智慧手機當中，共發現18批次的產品存在安全隱患，占比高達四成半，其中12批次問題集中在雲平臺。

tip

建議 ，針對智慧手機的安全標準建設要加快日程以保護資訊安全。

共發現18批次的產品存在安全隱患，占比高達四成半，其中12批次問題集中在雲平臺。

tip

建議 ，針對智慧手機的安全標準建設要加快日程以保護資訊安全。