質檢總局：國內將近半數智慧手機存安全風險！

關於智慧手機安全，大多數人談到最多的是惡意軟體，畢竟這是竊取使用者安全隱私、亂扣費和勒索用戶的源頭。不過，其實作業系統無安全更新，接入不安全網路，使用不當等行為，都有可能導致個人資訊洩露以及財產損失。日前，質檢總局（國家品質監督檢驗檢疫總局）發佈了一份“智慧手機（資訊安全）品質安全風險警示”的報告，該報告稱，將近一半智慧手機存在資訊安全危害。

近日，質檢總局從市場上採購了 40 批次智慧手機樣品進行品質安全風險檢測，主要參考國內外智慧手機標準要求，對使用者資料的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊安全性漏洞等專案進行了檢測。具體檢測結果如下：

- 18 批次樣品存在品質安全隱患

- 12 批次樣品後端資訊系統存在資訊安全性漏洞，包括未限制使用者密碼複雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對資料包重要存取控制參數進行校驗導致可被越權操作

- 9 批次樣品中的預置應用軟體未向使用者明示且未經用戶同意，擅自收集使用者資料

- 1 批次樣品未實現對使用者資料的操作許可權控制功能

- 1 批次樣品作業系統的更新未向使用者明示且未經用戶同意，擅自自動升級。上述問題可能導致使用者隱私資料洩漏甚至智慧手機被惡意控制。

對於上述如此嚴重的資訊安全危害，質檢總局也提供了 4 點品質安全風險警示，具體如下：

1、選擇正規管道購買智慧手機產品，選購時應認准有入網許可證標誌的產品。

2、選購前最好選擇在實體商店試用感興趣的智慧手機。

3、消費者應增強對隱私資訊保護的意識。

4、應及時更新手機作業系統版本，發現異常應立即停止使用，並向生產廠商回饋，等待廠商修復。

關於第一點，質檢總局希望網購手機的消費者，儘量選擇品牌官網或者官方旗艦店，並保留購買記錄、發票等有效憑證。而對於第二點，質檢總局強調手機開機或恢復出廠後，對多個核心區域進行使用檢測，包括撥號、連絡人和相機等，還要看應用是否有手機隱私或敏感資訊的許可權。至於第三點，質檢總局認為，消費者在購買產品之前，應該對廠商以及產品、服務和各項功能的消息瞭解。

國內智慧手機行業的高速發展我們有目共睹，針對移動設備打造的各種功能和應用更是迅速飆升，成為了使用手機不可或缺的東西。不過，這些功能和應用同時可能對個人資訊安全存在嚴重危害，而且這幾年來瘋狂肆虐的程度仍未得到收斂。總之，在質檢總局的報告中沒有提及品牌和型號，所以歸根結底還是要有個人意識。