你手机里下载的APP多么?经常用的有多少?用了给反馈的有多少?他们都符合国家互联网安全标准么?呦,怎么用个APP还有这么多问题呢?
互联网,对于当代社会必然是不可少的,就像你必须呼吸一样重要,它不仅仅涉及到工作和生活,同时将互联网用户的每一个个体联系在一起。其中很多人的隐私或多或少会po在网上,而那些个人隐私有可能会通过某个途径被非法收集或泄露!
17日,国家计算机病毒应急处理中心发布了一组触目惊心的数据,目前平均每天截获的智能手机新增恶意程序样本超过5万个,一年新增恶意程序样本1800多万。手机网民已将近7亿,而移动端频频爆发的恶意代码等威胁,却在日益严重地困扰着每一个手机用户的隐私和财产安全。
国家质检总局组织了一次智能手机产品信息安全的专项风险监测,以40批次为基数,包括了市场上大部分高中低端的手机机型,结果也是不容乐观。
无提示暗中收集信息,涉及知名应用软件
按照《移动智能终端安全能力技术要求》规定,手机系统在遇到木马病毒或恶意程序读取用户数据时,对语音、通话、短信等应有一定的提示,提醒用户防范信息泄露。
测试结果显示,大多数手机在木马启动的时候,都会弹出提示框,但有9批次(22.5%)手机当中的相关软件在未提示用户的情况下,暗中收集手机用户的位置、通话记录等私密信息,机友们对此完全是毫无知觉啊!
同时,一些手机自带软件也存在风险,在未提示用户的情况下,暗中收集手机用户私密信息。主要来自于游戏类、社交类、服务类以及工具类的软件,其中还有知名的应用软件。
三成智能机云平台存漏洞,无安全标准
现在的手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及定位找回、数据清除等功能。但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。
测试结果显示,有18批次(45%)存在安全隐患,而其中12批次就是云平台的漏洞导致,占到全部测试样品的30%。问题包括弱口令(没有严格和准确的定义的口令)、无限次登录,权限不分离等,导致陌生用户可以随意登录他人手机云平台,进而获取短信、通讯录、图片等隐私信息。
经20名风险检测专家评估,目前智能手机信息安全风险等级为中等风险,暴露出一定的安全问题,也凸显出目前相关标准的乏力,特别是针对云平台的标准还处于缺失状态,导致智能手机信息安全监管滞后,埋下安全隐患。
买手机时要注意的事情:
一定要去正规渠道(网购的要去官网和旗舰店)购买,要有入网许可证,发票和保存相关购买记录,并留意权威部门发布的相关商品质量信息。
最好先去实体店实际体验一下。在新机入手后或恢复出厂设置,看看自带应用(除去拨号、联系人、相机等系统核心应用)是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有相关收集敏感隐私信息权限申请,打开应用时却无相关的提示信息,这类智能手机可能存在收集消费者隐私信息的安全问题。
在选购产品和下载或使用APP及云端服务时,仔细查看相关说明和厂商声明,注意和防范用户信息可能泄漏的风险,再考虑是否购买和使用。
及时更新手机操作系统版本,发现异常应立即停止使用。
(注:本文部分信息来自 央视网)