近半智能手机有泄露风险手机安全不可忽视

2017-04-17 11:48:58 当代财经网

愈加智能的智能手机，仍在信息安全方面存有隐患。4月16日，国家质检总局发文披露，在对市场上采集的40批次智能手机进行检测后发现，共有18批次样品存在质量安全隐患，包括未限制用户密码复杂度、重置密码的短信验证码由本地生成等。国家质检总局相关负责人表示，上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制，并提醒消费者选择正规渠道购买智能手机，同时增强对隐私信息保护的意识，及时更新手机操作系统版本。

具体来看，在18批次存信息安全隐患的样品中，12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数等;9批次样品中的预置应用软件未向用户明示且未经用户同意，擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意，擅自自动升级。

例如按照进网标准，智能手机系统在遇到木马病毒或恶意程序读取用户数据时，应有一定的提示，提醒用户防范信息泄露，但却有个别手机在遭遇类似情况时毫无警示，任由木马暗中读取隐私数据。中国互联网协会网络营销专家委员洪仕斌直言，随着智能手机与人们工作、生活关联越来越密切，信息安全也显得越来越重要，“手机不仅有通讯录、照片、个人信息，也涉及银行资料，一旦手机安全出现问题，不仅仅是隐私泄露，也容易引发财产损失”。

对此，有分析指出，随着移动互联网不断发展，智能手机对于用户的重要性将只增不减，安全问题亟待解决，硬件本身的安全防护并不难，难啃的骨头则是暗藏在各种应用软件中的欺诈陷阱，提升软件安全性需要互联网企业、监管部门和硬件平台通力合作。“智能手机尤其是安卓系统手机，由于操作系统的开放性，确实容易被木马、钓鱼网站等攻击”，产业经济观察家梁振鹏向北京商报记者分析，建议消费者在手机上安装各类安全软件，从而获得一定程度的保障，并且在日常使用中，不登录陌生网站、不点击来路不明的短信链接。

而在企业和监管层面角度，梁振鹏认为，手机厂商可以与杀毒软件厂商合作开发具有安全性能的手机，监管部门则应加大对诈骗短信、诈骗电话的打击力度，“智能手机只是一个载体，只有从根源上严查诈骗行为，才能切实保障居民的个人信息安全”。