雷鋒網(wǎng)消息，據(jù)國家質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司（以下簡稱國家質(zhì)檢總局）近日發(fā)布的一項(xiàng)“工作動態(tài)”稱，針對市場上部分智能手機(jī)可能存在的信息安全危害，國家質(zhì)檢總局組織開展了智能手機(jī)(信息安全)質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測。檢測部門共從市場上采集樣品 40 批次，主要參考國內(nèi)外智能手機(jī)標(biāo)準(zhǔn)要求，對用戶數(shù)據(jù)的操作、操作系統(tǒng)的更新、預(yù)置應(yīng)用軟件安全、后端信息系統(tǒng)信息安全漏洞等項(xiàng)目進(jìn)行了檢測。檢測結(jié)果顯示，40批次手機(jī)樣品中，18批次存在安全隱患。

該公告稱，根據(jù)最終的檢測結(jié)果，這些樣品手機(jī)主要存在以下幾種安全威脅：

• 12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復(fù)雜度、未限制非法登陸次數(shù)、未限制短信驗(yàn)證碼錯誤使用次數(shù)、重置密碼的短信驗(yàn)證碼由本地生成、未對數(shù)據(jù)包重要訪問控制參數(shù)進(jìn)行校驗(yàn)導(dǎo)致可被越權(quán)操作；

• 9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)；

• 1批次樣品未實(shí)現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能；

• 1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意，擅自自動升級。

不過，很遺憾的是，國家質(zhì)檢總局并未點(diǎn)名具體有安全風(fēng)險(xiǎn)的是哪些手機(jī)。它給出了以下建議：

一，選擇正規(guī)渠道購買智能手機(jī)產(chǎn)品，選購時(shí)應(yīng)認(rèn)準(zhǔn)有入網(wǎng)許可證標(biāo)志的產(chǎn)品；在互聯(lián)網(wǎng)平臺購買時(shí)，盡量選擇品牌官網(wǎng)或者官方旗艦店，并保留購買記錄、發(fā)票等有效憑證。留意權(quán)威部門發(fā)布的相關(guān)商品質(zhì)量信息。

二，選購前最好選擇在實(shí)體商店試用感興趣的智能手機(jī)。在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后，點(diǎn)擊打開智能手機(jī)除撥號、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用，看這些預(yù)置應(yīng)用是否有相應(yīng)收集用戶隱私的提示，在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有相關(guān)收集敏感隱私信息權(quán)限申請，打開應(yīng)用時(shí)卻無相關(guān)的提示信息，這類智能手機(jī)可能存在收集消費(fèi)者隱私信息的安全問題。

三，消費(fèi)者應(yīng)增強(qiáng)對隱私信息保護(hù)的意識，在購買、使用移動智能終端產(chǎn)品和接受相關(guān)服務(wù)時(shí)，仔細(xì)查看相關(guān)說明和廠商聲明，充分了解選購產(chǎn)品和服務(wù)的各項(xiàng)功能，注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自己實(shí)際情況和意愿做出購買和選擇決定。

四，消費(fèi)者應(yīng)及時(shí)更新手機(jī)操作系統(tǒng)版本，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。

想閱讀完整公告，可訪問：http://www.aqsiq.gov.cn/xxgk_13386/tzdt/gzdt/201704/t20170416_486176.htm。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。