40批樣品手機，18批有安全隱患！國家質檢總局點名了嗎？

雷鋒網消息，據國家質檢總局產品品質監督司（以下簡稱國家質檢總局）近日發佈的一項“工作動態”稱，針對市場上部分智慧手機可能存在的資訊安全危害，國家質檢總局組織開展了智慧手機(資訊安全)品質安全風險監測。檢測部門共從市場上採集樣品 40 批次，主要參考國內外智慧手機標準要求，對使用者資料的操作、作業系統的更新、預置應用軟體安全、後端資訊系統資訊安全性漏洞等專案進行了檢測。檢測結果顯示，

40批次手機樣品中，18批次存在安全隱患。

該公告稱，根據最終的檢測結果，這些樣品手機主要存在以下幾種安全威脅：

12批次樣品後端資訊系統存在資訊安全性漏洞，包括未限制使用者密碼複雜度、未限制非法登陸次數、未限制短信驗證碼錯誤使用次數、重置密碼的短信驗證碼由本地生成、未對資料包重要存取控制參數進行校驗導致可被越權操作；

9批次樣品中的預置應用軟體未向使用者明示且未經用戶同意，擅自收集使用者資料；

1批次樣品未實現對使用者資料的操作許可權控制功能；

1批次樣品作業系統的更新未向使用者明示且未經用戶同意，擅自自動升級。

不過，很遺憾的是，國家質檢總局並未點名具體有安全風險的是哪些手機。它給出了以下建議：

一，選擇正規管道購買智慧手機產品，選購時應認准有入網許可證標誌的產品；在互聯網平臺購買時，儘量選擇品牌官網或者官方旗艦店，並保留購買記錄、發票等有效憑證。留意權威部門發佈的相關商品品質資訊。

二，選購前最好選擇在實體商店試用感興趣的智慧手機。

在手機首次開機或者恢復出廠設置後，點擊打開智慧手機除撥號、連絡人、相機等系統核心應用以外的預置應用，看這些預置應用是否有相應收集用戶隱私的提示，在許可權管理功能表中觀察這些預置應用申請的許可權情況和可否卸載情況。若這些預置應用有相關收集敏感隱私資訊許可權申請，打開應用時卻無相關的提示資訊，這類智慧手機可能存在收集消費者隱私資訊的安全問題。

三，消費者應增強對隱私資訊保護的意識，在購買、使用移動智慧終端機產品和接受相關服務時，仔細查看相關說明和廠商聲明，充分瞭解選購產品和服務的各項功能，注意和防範使用者資訊可能洩漏的風險，審慎考慮廠商收集、保存和使用使用者資訊的要求，根據自己實際情況和意願做出購買和選擇決定。

四，消費者應及時更新手機作業系統版本，發現異常應立即停止使用，並向生產廠商回饋，等待廠商修復。

想閱讀完整公告，可訪問：http://www.aqsiq.gov.cn/xxgk_13386/tzdt/gzdt/201704/t20170416_486176.htm。