你手機里下載的APP多么?經常用的有多少?用了給反饋的有多少?他們都符合國家互聯(lián)網安全標準么?呦,怎么用個APP還有這么多問題呢?
互聯(lián)網,對于當代社會必然是不可少的,就像你必須呼吸一樣重要,它不僅僅涉及到工作和生活,同時將互聯(lián)網用戶的每一個個體聯(lián)系在一起。其中很多人的隱私或多或少會po在網上,而那些個人隱私有可能會通過某個途徑被非法收集或泄露!
17日,國家計算機病毒應急處理中心發(fā)布了一組觸目驚心的數(shù)據(jù),目前平均每天截獲的智能手機新增惡意程序樣本超過5萬個,一年新增惡意程序樣本1800多萬。手機網民已將近7億,而移動端頻頻爆發(fā)的惡意代碼等威脅,卻在日益嚴重地困擾著每一個手機用戶的隱私和財產安全。
國家質檢總局組織了一次智能手機產品信息安全的專項風險監(jiān)測,以40批次為基數(shù),包括了市場上大部分高中低端的手機機型,結果也是不容樂觀。
無提示暗中收集信息,涉及知名應用軟件
按照《移動智能終端安全能力技術要求》規(guī)定,手機系統(tǒng)在遇到木馬病毒或惡意程序讀取用戶數(shù)據(jù)時,對語音、通話、短信等應有一定的提示,提醒用戶防范信息泄露。
測試結果顯示,大多數(shù)手機在木馬啟動的時候,都會彈出提示框,但有9批次(22.5%)手機當中的相關軟件在未提示用戶的情況下,暗中收集手機用戶的位置、通話記錄等私密信息,機友們對此完全是毫無知覺。
同時,一些手機自帶軟件也存在風險,在未提示用戶的情況下,暗中收集手機用戶私密信息。主要來自于游戲類、社交類、服務類以及工具類的軟件,其中還有知名的應用軟件。
三成智能機云平臺存漏洞,無安全標準
現(xiàn)在的手機都能夠連接后端的云平臺,實現(xiàn)通訊錄、短信、照片等數(shù)據(jù)備份功能,以及定位找回、數(shù)據(jù)清除等功能。但是如果手機云平臺存在安全漏洞,也就意味著智能手機不僅沒能提供存儲便利,反倒增加了信息泄露的途徑。
測試結果顯示,有18批次(45%)存在安全隱患,而其中12批次就是云平臺的漏洞導致,占到全部測試樣品的30%。問題包括弱口令(沒有嚴格和準確的定義的口令)、無限次登錄,權限不分離等,導致陌生用戶可以隨意登錄他人手機云平臺,進而獲取短信、通訊錄、圖片等隱私信息。
經20名風險檢測專家評估,目前智能手機信息安全風險等級為中等風險,暴露出一定的安全問題,也凸顯出目前相關標準的乏力,特別是針對云平臺的標準還處于缺失狀態(tài),導致智能手機信息安全監(jiān)管滯后,埋下安全隱患。
買手機時要注意的事情:
一定要去正規(guī)渠道(網購的要去官網和旗艦店)購買,要有入網許可證,發(fā)票和保存相關購買記錄,并留意權威部門發(fā)布的相關商品質量信息。
最好先去實體店實際體驗一下。在新機入手后或恢復出廠設置,看看自帶應用(除去撥號、聯(lián)系人、相機等系統(tǒng)核心應用)是否有相應收集用戶隱私的提示,在權限管理菜單中觀察這些預置應用申請的權限情況和可否卸載情況。若這些預置應用有相關收集敏感隱私信息權限申請,打開應用時卻無相關的提示信息,這類智能手機可能存在收集消費者隱私信息的安全問題。
在選購產品和下載或使用APP及云端服務時,仔細查看相關說明和廠商聲明,注意和防范用戶信息可能泄漏的風險,再考慮是否購買和使用。
及時更新手機操作系統(tǒng)版本,發(fā)現(xiàn)異常應立即停止使用。
(注:本文部分信息來自 央視網)