你手機(jī)里下載的APP多么?經(jīng)常用的有多少?用了給反饋的有多少?他們都符合國(guó)家互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)么?呦,怎么用個(gè)APP還有這么多問(wèn)題呢?
互聯(lián)網(wǎng),對(duì)于當(dāng)代社會(huì)必然是不可少的,就像你必須呼吸一樣重要,它不僅僅涉及到工作和生活,同時(shí)將互聯(lián)網(wǎng)用戶(hù)的每一個(gè)個(gè)體聯(lián)系在一起。其中很多人的隱私或多或少會(huì)po在網(wǎng)上,而那些個(gè)人隱私有可能會(huì)通過(guò)某個(gè)途徑被非法收集或泄露!
17日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了一組觸目驚心的數(shù)據(jù),目前平均每天截獲的智能手機(jī)新增惡意程序樣本超過(guò)5萬(wàn)個(gè),一年新增惡意程序樣本1800多萬(wàn)。手機(jī)網(wǎng)民已將近7億,而移動(dòng)端頻頻爆發(fā)的惡意代碼等威脅,卻在日益嚴(yán)重地困擾著每一個(gè)手機(jī)用戶(hù)的隱私和財(cái)產(chǎn)安全。
國(guó)家質(zhì)檢總局組織了一次智能手機(jī)產(chǎn)品信息安全的專(zhuān)項(xiàng)風(fēng)險(xiǎn)監(jiān)測(cè),以40批次為基數(shù),包括了市場(chǎng)上大部分高中低端的手機(jī)機(jī)型,結(jié)果也是不容樂(lè)觀(guān)。
無(wú)提示暗中收集信息,涉及知名應(yīng)用軟件
按照《移動(dòng)智能終端安全能力技術(shù)要求》規(guī)定,手機(jī)系統(tǒng)在遇到木馬病毒或惡意程序讀取用戶(hù)數(shù)據(jù)時(shí),對(duì)語(yǔ)音、通話(huà)、短信等應(yīng)有一定的提示,提醒用戶(hù)防范信息泄露。
測(cè)試結(jié)果顯示,大多數(shù)手機(jī)在木馬啟動(dòng)的時(shí)候,都會(huì)彈出提示框,但有9批次(22.5%)手機(jī)當(dāng)中的相關(guān)軟件在未提示用戶(hù)的情況下,暗中收集手機(jī)用戶(hù)的位置、通話(huà)記錄等私密信息,機(jī)友們對(duì)此完全是毫無(wú)知覺(jué)啊!
同時(shí),一些手機(jī)自帶軟件也存在風(fēng)險(xiǎn),在未提示用戶(hù)的情況下,暗中收集手機(jī)用戶(hù)私密信息。主要來(lái)自于游戲類(lèi)、社交類(lèi)、服務(wù)類(lèi)以及工具類(lèi)的軟件,其中還有知名的應(yīng)用軟件。
三成智能機(jī)云平臺(tái)存漏洞,無(wú)安全標(biāo)準(zhǔn)
現(xiàn)在的手機(jī)都能夠連接后端的云平臺(tái),實(shí)現(xiàn)通訊錄、短信、照片等數(shù)據(jù)備份功能,以及定位找回、數(shù)據(jù)清除等功能。但是如果手機(jī)云平臺(tái)存在安全漏洞,也就意味著智能手機(jī)不僅沒(méi)能提供存儲(chǔ)便利,反倒增加了信息泄露的途徑。
測(cè)試結(jié)果顯示,有18批次(45%)存在安全隱患,而其中12批次就是云平臺(tái)的漏洞導(dǎo)致,占到全部測(cè)試樣品的30%。問(wèn)題包括弱口令(沒(méi)有嚴(yán)格和準(zhǔn)確的定義的口令)、無(wú)限次登錄,權(quán)限不分離等,導(dǎo)致陌生用戶(hù)可以隨意登錄他人手機(jī)云平臺(tái),進(jìn)而獲取短信、通訊錄、圖片等隱私信息。
經(jīng)20名風(fēng)險(xiǎn)檢測(cè)專(zhuān)家評(píng)估,目前智能手機(jī)信息安全風(fēng)險(xiǎn)等級(jí)為中等風(fēng)險(xiǎn),暴露出一定的安全問(wèn)題,也凸顯出目前相關(guān)標(biāo)準(zhǔn)的乏力,特別是針對(duì)云平臺(tái)的標(biāo)準(zhǔn)還處于缺失狀態(tài),導(dǎo)致智能手機(jī)信息安全監(jiān)管滯后,埋下安全隱患。
買(mǎi)手機(jī)時(shí)要注意的事情:
一定要去正規(guī)渠道(網(wǎng)購(gòu)的要去官網(wǎng)和旗艦店)購(gòu)買(mǎi),要有入網(wǎng)許可證,發(fā)票和保存相關(guān)購(gòu)買(mǎi)記錄,并留意權(quán)威部門(mén)發(fā)布的相關(guān)商品質(zhì)量信息。
最好先去實(shí)體店實(shí)際體驗(yàn)一下。在新機(jī)入手后或恢復(fù)出廠(chǎng)設(shè)置,看看自帶應(yīng)用(除去撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用)是否有相應(yīng)收集用戶(hù)隱私的提示,在權(quán)限管理菜單中觀(guān)察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請(qǐng),打開(kāi)應(yīng)用時(shí)卻無(wú)相關(guān)的提示信息,這類(lèi)智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問(wèn)題。
在選購(gòu)產(chǎn)品和下載或使用APP及云端服務(wù)時(shí),仔細(xì)查看相關(guān)說(shuō)明和廠(chǎng)商聲明,注意和防范用戶(hù)信息可能泄漏的風(fēng)險(xiǎn),再考慮是否購(gòu)買(mǎi)和使用。
及時(shí)更新手機(jī)操作系統(tǒng)版本,發(fā)現(xiàn)異常應(yīng)立即停止使用。
(注:本文部分信息來(lái)自 央視網(wǎng))