中新網4月16日電 國家質檢總局16日在官網釋出智慧手機(資訊保安)質量安全風險警示,稱在近期檢測中,18批次樣品存在質量安全隱患。其中,13批次樣品後端資訊系統存在資訊保安漏洞,9批次樣品預置應用軟體擅自收集使用者資料等,這些問題可能導致使用者隱私資料洩漏甚至智慧手機被惡意控制。
資料圖:中國北京國際科技產業博覽會上展示智慧手機相關應用。中新社發 蘇丹 攝
文中介紹,智慧手機,是指具有獨立作業系統、獨立執行空間,使用者可以自行安裝軟體、遊戲、導航等第三方服務商提供的程式,並通過移動通訊網路來實現無線網路接入手機型別的總稱。由於智慧手機可能存在使用者資料操作防護不足、作業系統不安全更新、預置應用軟體收集使用者隱私和耗費資費、後端資訊系統資訊保安漏洞等質量安全隱患,若消費者使用不當或超預期使用,可能導致個人隱私資訊洩露、財產損失等嚴重危害。
針對智慧手機可能存在的資訊保安危害,質檢總局產品質量監督司近期組織開展了智慧手機(資訊保安)質量安全風險監測。共從市場上採集樣品40批次,主要參考國內外智慧手機標準要求,對使用者資料的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊保安漏洞等專案進行了檢測。結果表明,18批次樣品存在質量安全隱患。其中,13批次樣品後端資訊系統存在資訊保安漏洞,包括未限制使用者密碼複雜度、未限制非法登陸次數、未限制簡訊驗證碼錯誤使用次數、重置密碼的簡訊驗證碼由本地生成、未對資料包重要訪問控制引數進行校驗導致可被越權操作;9批次樣品中的預置應用軟體未向用戶明示且未經使用者同意,擅自收集使用者資料;1批次樣品未實現對使用者資料的操作許可權控制功能;1批次樣品作業系統的更新未向用戶明示且未經使用者同意,擅自自動升級。上述問題可能導致使用者隱私資料洩漏甚至智慧手機被惡意控制。
質檢總局提示廣大消費者,在選購和使用智慧手機時,要注意以下幾點:
一是選擇正規渠道購買智慧手機產品,選購時應認準有入網許可證標誌的產品;在網際網路平臺購買時,儘量選擇品牌官網或者官方旗艦店,並保留購買記錄、發票等有效憑證。留意權威部門釋出的相關商品質量資訊。
二是選購前最好選擇在實體商店試用感興趣的智慧手機。在手機首次開機或者恢復出廠設定後,點選開啟智慧手機除撥號、聯絡人、相機等系統核心應用以外的預置應用,看這些預置應用是否有相應收集使用者隱私的提示,在許可權管理選單中觀察這些預置應用申請的許可權情況和可否解除安裝情況。若這些預置應用有相關收集敏感隱私資訊許可權申請,開啟應用時卻無相關的提示資訊,這類智慧手機可能存在收集消費者隱私資訊的安全問題。
三是消費者應增強對隱私資訊保護的意識,在購買、使用移動智慧終端產品和接受相關服務時,仔細檢視相關說明和廠商宣告,充分了解選購產品和服務的各項功能,注意和防範使用者資訊可能洩漏的風險,審慎考慮廠商收集、儲存和使用使用者資訊的要求,根據自己實際情況和意願做出購買和選擇決定。
四是消費者應及時更新手機作業系統版本,發現異常應立即停止使用,並向生產廠商反饋,等待廠商修復。
