您当前的位置:检测资讯 > 监管召回

质检总局:18批次在售智能手机存在安全隐患

嘉峪检测网        2017-05-08 11:19

质检总局:这24款手机质量抽检不合格

 

  国家质检总局16日在官网发布智能手机(信息安全)质量安全风险警示,称在近期检测中,18批次样品在质量安全隐患。其中,13批次样品后端信息系统存在信息存在漏洞,9批次样品预置应用软件擅自收集用户数据等,这些问题可能导致用户隐私数据泄露甚至智能手机被恶意控制。

  据悉,此次检测,质检总局共从市场上采集样品40批次,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。结果表明,18批次样品存在质量安全隐患。其中,13批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。

  质检总局提示广大消费者,在选购和使用智能手机时,要注意以下几点:

  一是选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。留意权威部门发布的相关商品质量信息。

  二是选购前最好选择在实体商店适用感兴趣的智能手机。在手机首次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有相关收集敏感隐私信息权限申请,打开应用时却无相关的提示信息,这类智能手机可能存在收集消费者隐私信息的安全问题。

  三是消费者应增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防护用户信息可能泄露的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。

  四是消费者应及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

 

分享到:

来源:东南网