安全測試顯示近半智能手機存漏洞 雲平颱風險高
智能手機與我們的生活越來越緊密,目前我國手機網民已將近7億,但智能手機的信息安全問題不容忽視。今天國家質檢總局發布的智能手機產品信息安全專項風險警示顯示,智能手機在手機系統、應用軟體和雲平台等方面,存在安全風險。
手機系統風險 木馬暗中讀取數據
日前,國家質檢總局組織了一次智能手機產品信息安全的專項風險監測,測試機型包括了市場上大部分高中低端的手機產品,共40批次。記者了解到,按照進網標準要求,手機系統在遇到木馬病毒或惡意程序讀取用戶數據時,應有一定的提示,提醒用戶防範信息泄露。那麼這些最新的智能手機,系統的安全性能會怎麼樣呢?工程師隨後在多款智能手機上都安裝了一個測試木馬,檢驗這些手機對語音、通話、簡訊等數據的保護。
測試發現,大多數手機在木馬啟動的時候,都會彈出提示框,但個別手機卻毫無動靜,任由測試木馬暗中讀取隱私數據。
應用軟體未經提示暗中收集用戶信息
工程師透露,除了手機系統本身的安全防護要求,目前的進網標準還對預置軟體提出了安全提示等要求。記者了解到,存在於手機當中的各類應用軟體都會因功能需要,要求獲取用戶的相關許可權。比如地圖軟體需要獲取位置信息,聊天軟體要求獲取通話記錄信息等等,按照要求,獲取涉及用戶隱私的這些信息必須要經過用戶同意。
工信部電子五所質檢中心工程師 李樂言:提示有文字圖片或者一些按鈕,比如彈出一個對話框,這個對話框會告知收集你的位置,或者是聯繫人,或者是圖片信息,如果你不點確認的話,它是不會再收集你的信息的。不符合的話是打開應用的時候,用戶看不到提示內容。
工程師隨後對所有手機樣品進行了測試,在專門的測試軟體監控下,總共40批次手機樣品中,發現有9批次手機當中的相關軟體在未提示用戶的情況下,暗中收集手機用戶私密信息。
近半智能手機存漏洞 雲平颱風險高
經過對手機系統安全和預置應用安全的相關測試,工程師都發現了存在風險的手機產品。而在隨後進行的智能手機後端雲平台系統的安全測試中,工程師發現,雲平台對用戶身份鑒別和許可權控制方面的安全風險,是最主要的安全隱患所在。
工程師告訴記者,智能手機的後端信息系統,也就是人們所說的雲平台。隨著手機智能化的提升,目前手機都能夠連接後端的雲平台,實現通訊錄、簡訊、照片等數據備份功能,以及在丟失的特定情況下定位找回、數據清除等功能。但是如果手機雲平台存在安全漏洞,也就意味著智能手機不僅沒能提供存儲便利,反倒增加了信息泄露的途徑。
李樂言:雲平台連接了大量的智能手機,如果雲平台出現問題,這些手機存儲在雲平台的數據,或者和雲平台建立的連接如果被惡意分子利用,將導致大面積的信息泄露。
雲平台對密碼強度要求低 安全風險高
那麼,目前智能手機雲平台會存在什麼樣的安全漏洞呢?記者了解到,守護智能手機雲平台安全門檻的,首當其衝的一個要素就是身份鑒別,也就是雲平台對密碼強度的要求。
工程師告訴記者,符合測試要求的智能手機會在雲平台註冊時,提示不能使用簡單或連續的數字作為密碼。隨即進行的測試顯示,工程師使用123456作為密碼註冊時,部分智能手機立即彈出提示框,提示密碼不能使用連續的字元。但是部分智能手機卻沒有提示密碼強度,工程師用記者的手機號碼在一個雲平台註冊時,用簡單的密碼就通過了身份驗證。
記者發現,用簡單的連續數字,或者用666888等重複性數字測試時,多款智能手機的雲平台都能夠註冊成功。工程師透露,用這樣的簡單密碼面臨最大的風險,就是容易被黑客破解,造成個人隱私的泄露。工程師隨後用暴力破解軟體對10餘位志願者的手機號進行了密碼分析,發現有3個志願者都使用了簡單的123456的雲平台密碼,導致其存儲在雲平台的個人信息,輕易地就被工程師獲取到。
雲平台對許可權控制弱 信息易泄露
工程師告訴記者,關乎智能手機雲平台安全的,除了身份鑒別的因素,還有一個重要因素,就是許可權控制。
工程師告訴記者,一個雲平台如果能夠做到控制許可權,會對所有手機用戶的許可權請求進行驗證,並會發送驗證碼到手機上,驗證是否為本人操作,以保護用戶的各種私密信息。而在測試中記者發現,在工程師嘗試通過數據包獲取一個志願者的位置信息時,部分智能手機的雲平台竟然沒有向志願者手機發送驗證,輕易地就允許了陌生用戶的請求。工程師在全國範圍內徵集了十餘名使用相同手機雲平台的志願者,在獲取地理位置的測試中,一一輸入了這些志願者的手機號碼,記者看到,僅僅一秒鐘之後,測試工具就將這些志願者的所在區域以明文形式顯示出來。
經過大量測試,總共40批次智能手機當中,共發現18批次的產品存在不符合項,佔比高達45%。涉及的項目包括智能手機的後端信息系統、預置應用軟體安全等。最後,經過20名風險評估專家的分析和打分,此次智能手機的信息安全風險等級被評估為中等風險。
安全漏洞六成以上問題出在雲平台
記者發現,沒有標準和規範要求的雲平台信息安全,暴露出的安全漏洞明顯要多於其它項目,在不符合監測要求的18批次智能手機中,12批次問題集中在雲平台。專家建議,針對智能手機的安全標準建設要加快日程,以保護信息安全。
※微軟小冰加盟湖南衛視《超次元偶像》
※世界最長壽的人去世
※三星Galaxy S8+原型機清晰曝光:後置雙攝 光學指紋
TAG:cnbeta |
※亮果國際智能多功能陽光護眼燈防高能短波有害藍光測評
※無錫機器視覺檢測智能安防落地趨勢
※偉世通為路虎攬勝星脈提供全液晶儀錶與遠程控制高清后座智能車載多功能信息顯示
※三星計劃測試一款雙屏可摺疊智能手機原型
※智能手機存儲系統
※質檢總局檢測智能攝像頭存安全隱患
※蘋果新款智能手錶存在連接問題 可穿戴產品面臨生存危機
※雷達測速顯示屏——智能交通打造安全城市
※雙向通信節能高效,遠距傳輸智能防護
※輕量級運動智能手環,功能全面性價比超高
※7大主流智能手機有高危漏洞,螞蟻金服巴斯光年實驗室支招保安全
※智能手套能夠測試肌肉僵硬程度
※智能語音系統出現了安全漏洞,超聲波也可以控制它了
※智能電視機陷「智能」困境:花高價買一個大顯示器
※幹掉耳機遙控線,小米系智能手錶新功能上線
※智能手機市場一片黯淡,小眾廠商如何挺進安全線
※NI極限挑戰汽車新能源和智能化測試
※朝鮮平壤街頭 手機越來越普及 翻蓋機與智能機並存
※8英寸高清雙屏顯示 卡仕達鏡智能車機熱銷