【大紀元7月7日報導】(中央社記者林孟汝台北 7日電)APP、LINE成為新的犯罪工具,行政院消保處首度針對Android系統的HTC、Samsung、Sony等3款暢銷型手機進行資安測試,結果各有缺失,目前已全數改善。
手機內建智慧型軟體的隱私是否會遭有心人士窺探,令人憂心,民國102年7月聯合國電信聯盟並發布訊息說,手機資安缺陷可能使駭客從遠端攻擊或控制至少 5億支手機。
行政院消費者保護處上午召開記者會,說明去年10月針對HTC New One、Samsung Note3、Sony Xperia Z One等3款手機,參照國際知名資安組織發布常見的行動裝置十大資安漏洞,委託財團法人資訊工業策進會資安科技研究所進行資安測試。
台灣至 5月底止有約1100萬支智慧型手機使用上網功能,消保處處長劉清芳強調,檢測缺失已全部改善完畢再公布,可避免駭客藉此惡意攻擊。
資策會資安研究所資深工程師洪光鈞表示,這次檢測共發現13個資安問題,包括8個不安全的加密方式、4個權限控管不當及3個安全驗證機制缺失,都可能造成資料外洩及連線至惡意網站等影響。
其中,HTC New One、Samsung Note3、Sony Xperia Z One各有4、3、6項缺失。
消保官王德明指出,因為Android系統是開放的,且大多數手機業者都採用Android系統,因此先行測試,未來等我國制訂智慧型手機資安規範或國家標準的市場監督機制,也會針對蘋果的iOS系統檢測,並非iOS系統就相對Android系統安全。
洪光鈞說,筆記應用程式使用者筆記內容以明文儲存於sd卡資料夾中,可能造成資料外洩疑慮是 3款手機共同的缺失。另外,某些應用程式使用者帳號密碼以明文方式傳輸,或未驗證憑證是否簽發給連線網站,都有可能遭到惡意人士竊取用來上網及攻擊。
王德明表示,要保證手機資安,建議消費者要常保版本更新;安裝手機防毒軟體,不安裝來路不明的APP、不點選不明的網址或連結、關閉不必要的服務等良好使用習慣及保持警覺心等。
