近半智能手机或泄露隐私

本报讯 （记者杨滨）国家质检总局昨天发布智能手机(信息安全)质量安全风险警示，在近期一项对智能手机的检测中，有近一半智能手机存在质量安全隐患，可能导致用户隐私数据泄露甚至智能手机被恶意控制。

由于智能手机可能存在用户数据操作防护不足、操作系统不安全更新、预置应用软件收集用户隐私和耗费资费、后端信息系统信息安全漏洞等质量安全隐患，质检总局产品质量监督司近期组织开展了智能手机（信息安全）质量安全风险监测，共从市场上采集样品40批次，对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。

结果表明，18批次样品存在质量安全隐患：其中有12批次样品后端信息系统存在信息安全漏洞，包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作；有1批次样品未实现对用户数据的操作权限控制功能；还有1批次样品操作系统的更新未向用户明示且未经用户同意，擅自自动升级。

上述这些问题可能导致用户隐私数据泄露甚至智能手机被恶意控制，风险警示中并未公布这些“隐患”产品名单。

质检总局提醒：

1.应选择正规渠道购买智能手机产品，选购时应认准有入网许可证标志的产品；在互联网平台购买时，尽量选择品牌官网或者官方旗舰店，并保留购买记录、发票等有效凭证。

2.在手机首次开机或者恢复出厂设置后，在权限管理菜单中观察预置应用申请的权限情况和可否卸载情况，若这些预置应用有相关收集敏感隐私信息权限申请，打开应用时却无相关的提示信息，这类智能手机可能存在收集消费者隐私信息的安全问题。

3.消费者应及时更新手机操作系统版本，发现异常立即停止使用，并向生产厂商反馈，等待厂商修复。 D044

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。