• 
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400⑻99-0899

    软件支持:400⑻877⑼91

    咨询热线

    公司前台:0756⑵119588

    公司传真:0756⑵119578

    售前咨询:0756⑵133055

    公司地址

    珠海市香洲区兴华路212号能源大厦2楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    智能手机云平台最易泄隐私:利用软件暗中搜集信息

    种别:社会新闻发布人:联迪发布时间:2017-04⑴7

    本日,国家计算机病毒应急处理中心发布了1组触目惊心的数据,目前平均每天截获的智能手机新增恶意程序样本超过5万个,1年新增恶意程序样本1800多万。

    ▲新闻截图

    2017年初,中国互联网络信息中心最新的数据表明,目前我国手机网民已将近7亿。而移动端频频爆发的恶意代码等要挟,却在日益严重地困扰着每1个手机用户的隐私和财产安全。

    日前,国家质检总局组织了1次智能手机产品信息安全的专项风险监测,测试机型包括了市场上大部份高中低真个手机产品共40批次,结果使人堪忧。

    无提示暗中搜集信息,触及知名利用软件

    安全工程师首先给40批次手机样品安装了1个测试木马,检验这些手机对语音、通话、短信等数据的保护。依照《移动智能终端安全能力技术要求》规定,手机系统在遇到木马病毒或恶意程序读取用户数据时,应有1定的提示,提示用户防范信息泄漏。

    测试结果显示,大多数手机在木马启动的时候,都会弹出提示框,但有9批次手机当中的相干软件在未提示用户的情况下,暗中搜集手机用户的位置、通话记录等私密信息。用户对此完全不能发觉。

    同时,1些手机预置利用软件也存在风险,在未提示用户的情况下,暗中搜集手机用户私密信息。主要来自于游戏类、社交类、服务类和工具类的软件,其中不乏知名利用软件。

    3成智能机云平台存漏洞,无安全标准

    此次风险监测暴露出的最大漏洞,是手机云平台的风险。目前手机都能够连接后真个云平台,实现通讯录、短信、照片等数据备份功能,和在丢失的特定情况下定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞,也就意味着智能手机不但没能提供存储便利,反倒增加了信息泄漏的途径。

    测试结果显示,40批次手机中,有18批次存在安全隐患,而其中12批次就是云平台的漏洞导致,占到全部测试样品的30%。问题包括弱口令、无穷次登录,权限不分离等,导致陌生用户可以随便登录他人手机云平台,进而获得短信、通讯录、图片等隐私信息。

    ▲新闻截图

    经20名风险检测专家评估,目前智能手机信息安全风险等级为中等风险,暴露出1定的安全问题,也凸显出目前相干标准的乏力,特别是针对云平台的标准还处于缺失状态,导致智能手机信息安全监管滞后,埋下安全隐患。

    提示:选购智能手机要注意这4个方面

    质检总局提示广大消费者,在选购和使用智能手机时,要注意以下几点:

    1、选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽可能选择品牌官网或官方旗舰店,并保存购买记录、发票等有效凭证。留意权威部门发布的相干商品质量信息。

    2、选购前最好选择在实体商店试用感兴趣的智能手机。在手机首次开机或恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心利用以外的预置利用,看这些预置利用是否是有相应搜集用户隐私的提示,在权限管理菜单中视察这些预置利用申请的权限情况和可否卸载情况。若这些预置利用有相干搜集敏感隐私信息权限申请,打开利用时却无相干的提示信息,这类智能手机可能存在搜集消费者隐私信息的安全问题。

    3、增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相干服务时,仔细查看相干说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商搜集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。

    4、及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。