国家质检总局16日在官网发布智能手机(信息安全)质量安全风险警示,称在近期检测中,18批次样品存在质量安全隐患。其中,13批次样品后端信息系统存在信息安全漏洞,9批次样品预置应用软件擅自收集用户数据等,这些问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。
▲资料图:中国北京国际科技产业博览会上展示智能手机相关应用。中新社发苏丹摄
文中介绍,智能手机,是指具有独立操作系统、独立运行空间,用户可以自行安装软件、游戏、导航等第三方服务商提供的程序,并通过移动通讯网络来实现无线网络接入手机类型的总称。由于智能手机可能存在用户数据操作防护不足、操作系统不安全更新、预置应用软件收集用户隐私和耗费资费、后端信息系统信息安全漏洞等质量安全隐患,若消费者使用不当或超预期使用,可能导致个人隐私信息泄露、财产损失等严重危害。
针对智能手机可能存在的信息安全危害,质检总局产品质量监督司近期组织开展了智能手机(信息安全)质量安全风险监测。共从市场上采集样品40批次,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。结果表明,18批次样品存在质量安全隐患。其中,13批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。