(央视财经《经济信息联播》)今天,国家质检总局发布一项风险警示:在近期的一项对智能手机的检测中,40批次的手机样品中,有18批次样品存在质量安全隐患,13批次样品后端信息系统存在信息安全漏洞,这些问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。
记者了解到,按照进网标准要求,手机系统在遇到木马病毒或恶意程序读取用户数据时,应有一定的提示,但是实验检测并未如此。工程师在多款智能手机上都安装了一个测试木马,检验这些手机对语音、通话、短信等数据的保护。
工信部电子五所质检中心安全工程师 李乐言:现在我们有两款手机都安装了一个伪装成正常应用的一个木马,就是我们桌面上这个,现在我看一下左边这款手机,我们点开它的时候,你会看见木马正在读取我们的一些手机状态。我们再看下下面的,你看这个木马正在进行一个录音的操作。
记者:都会提示是吗?
对,都会提示。然后我们看下右边这款手机,我们在点开时候完全没有任何提示内容。其实这个时候木马已经在读取我们的操作。
除此之外,目前被广泛使用的云平台,也要求智能手机有相应的防护。如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。记者用简单的连续数字,或者用666888等重复性数字测试时发现,多款智能手机的云平台都能够注册成功,工程师随后用暴力破解软件对10余位志愿者的手机号进行了密码分析,发现有3个志愿者都使用了简单的123456的云平台密码,导致其存储在云平台的个人信息,轻易地就被工程师获取到。
工信部电子五所质检中心安全工程师 李乐言:现在我们可以看到短信同步,还包括他的这些通话记录,包括这些联系人。
经过大量测试,总共40批次智能手机当中,共18批次的产品存在不符合项,占比高达45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。
(本文编辑:魏园园)
