這種手機將近一半都存在這問題,你在用嗎?
國家質檢總局近日發佈了智慧手機產品資訊安全專項風險警示,警示顯示,智慧手機在手機系統 、應用軟體和雲平臺等方面存在安全風險。
日前,國家質檢總局組織了一次智慧手機產品資訊安全的專項風險監測,測試機型包括了市場上大部分高中低端的手機產品,共40批次。
工程師在多款智慧手機上都安裝了一個測試木馬,
而在隨後進行的智慧手機後端雲平臺系統的安全測試中,工程師發現,最主要的安全隱患在於智慧手機的後端資訊系統,也就是人們所說的雲平臺,雲平臺對用戶身份鑒別和許可權控制方面存在安全風險。
工信部電子五所質檢中心安全工程師 李樂言:
雲平臺連接了大量的智慧手機,如果雲平臺出現問題,
據瞭解,守護智慧手機雲平臺安全門檻,首當其衝的一個要素就是身份鑒別,也就是雲平臺對密碼強度的要求,符合測試要求的智慧手機會在雲平臺註冊時,提示不能使用簡單或連續的數位作為密碼。
記者發現,用簡單的連續數字或者用666888等重複性數字測試時,多款智慧手機的雲平臺都能夠註冊成功。
關乎智慧手機雲平臺安全的還有一個重要因素,就是許可權控制,一個雲平臺如果能夠做到控制許可權,
而在測試中記者發現,工程師嘗試通過資料包獲取一個志願者的位置資訊時,部分智慧手機的雲平臺竟然沒有向志願者手機發送驗證,輕易地就允許了陌生用戶的請求。
經過大量測試,總共40批次智慧手機當中,共發現18批次的產品存在安全隱患,占比高達四成半,其中12批次問題集中在雲平臺。
tip
建議 ,針對智慧手機的安全標準建設要加快日程以保護資訊安全。
共發現18批次的產品存在安全隱患,占比高達四成半,其中12批次問題集中在雲平臺。tip
建議 ,針對智慧手機的安全標準建設要加快日程以保護資訊安全。