|
「使用智慧型手機,小心第三隻眼!」許多人把智慧型手機當個人秘書,生活大小事就全靠它「一機搞定」。但行政院消保處隨機抽查市售三大品牌的手機,沒想到資安都不及格危機竟是百分之百。消保官提出警告,使用者最好不要把個資存在應該避免在智慧型手機上記錄重要個人資訊,以免被駭客看光光。
消保處指出,根據國家通訊傳播委員會統計,截至今年五月,國內已有近半國人都使用智慧型手機上網,同時,國內上半年網路犯罪也比去年同期成長一倍,且大部分都是智慧型手機犯罪案件,這也使得智慧型手機資訊安全受到重視。
消保處去年十月委託資策會資安科技研究所測試智慧型手機資訊安全,上午公布測試結果,抽查的三支手機,都出現資訊安全漏洞,三支手機包括hTC New ONE、Samsung GALAXY Note3、Sony Xperia Z。
該項結果顯示,hTC有四項疑慮、Samsung三項、Sony六項;其中,三支手機中的筆記本應用程式,因為都是以原文字儲存在記憶卡,所以都可能輕易地就資料外洩,應該改用加密。
其他資安問題包括,hTC的「Wi-Fi熱點」應用程式未以加密的形式儲存密碼、導航應用程式Ndrive註冊時,帳號密碼未加密就直接傳輸出去。
Samsung的應用程式SSL連線至網站時,若遇到釣魚網站,不會發出使用者憑證,就直接連上。
Sony的com.magv、com.magv.booku、com.sonyericsson.updatecenter等三項應用程式在登入時,密碼未加密就傳出,此外,com.sonymobile.carhome車用模式開啟時,雖然畫面鎖定,卻仍能下滑訊息列。
消保處表示,由於檢測費用高昂,因此這次只抽查了三支不同品牌的手機,至於,市占率一樣高的蘋果手機,這次並未抽查,因此不代表它就安全。
hTC表示,去年十一月就提供使用者更新筆記應用程式,今年二月,再提供導航應用程式更新;Samsung雖未更新筆記應用程式,但已在該程式中加註「該程式未加密」的警語;Sony已更新五項有資安疑慮的應用程式,Sony表示,至於com.magv,已經在去年十一月移除。
不過,資策會資安科技研究所經理洪光鈞仍表示,網路駭客「道高一尺,魔高一丈」,今日手機更新系統版本,明日駭客的技術也會隨之升級,手機使用者最根本之道,就是學會自保。
使用者黃小姐說,平日除了拿智慧型手機來打電話、LINE、上臉書之外,還用它匯款、購物、轉帳,有時候很急,還拿它記下銀行密碼、信用卡號並拿來記帳,她知道如此可能會曝露資安後,驚訝地說,「如果都被看光了,現在刪掉還來得及嗎?」
via UDN數位資訊
沒有留言:
張貼留言