手機資安各有缺失 保持警覺最重要
2014/07/07 11:07中央社
(中央社記者林孟汝台北2014年7月7日電)APP 、LINE成為新的犯罪工具,行政院消保處首度針對Android系統的HTC、Samsung、Sony等3款暢銷型手機進行資安測試,結果各有缺失,目前已全數改善。
手機內建智慧型軟體的隱私是否會遭有心人士窺探,令人憂心,民國102年7月聯合國電信聯盟並發布訊息說,手機資安缺陷則可能使駭客從遠端攻擊或控制至少5億支手機。
行政院消費者保護處今天上午召開記者會,說明去年10月針對HTC New One、Samsung Note3、SonyXperia Z One等3款手機,參照國際知名資安組織所發布常見的行動裝置十大資安漏洞,委託財團法人資訊工業策進會資安科技研究所進行資安測試。
台灣目前有約1100萬支智慧型手機,消保處處長劉清芳強調,檢測缺失已全部改善完畢再公布,可避免駭客藉此惡意攻擊。
資策會資安研究所資深工程師洪光鈞表示,這次檢測共發現13個資安問題,包括8個不安全的加密方式、4個權限控管不當及3個安全驗證機制缺失,都可能造成資料外洩及連線至惡意網站等影響。
其中,HTC New One、Samsung Note3、SonyXperia Z One各有4、3、6項缺失。
消保官王德明指出,因為Android系統是開放的,且大多數手機業者都採用Android系統,因此先行測試,未來等我國制訂智慧型手機資安規範或國家標準的市場監督機制,也會針對蘋果的IOS系統檢測,並非IOS系統就相對Android系統安全。
洪光鈞說,筆記應用程式使用者筆記內容以明文儲存於sdcard資料夾中,可能造成資料外洩疑慮是3款手機共同的缺失。另外,某些應用程式使用者帳號密碼以明文方式傳輸,或未驗證憑證是否簽發給連線網站,都有可能遭到惡意人士竊取用來上網及攻擊。
王德明表示,要保證手機資安,建議消費者要常保版本更新;安裝手機防毒軟體;不安裝來路不明的APP、不點選不明的網址或連結、關閉不必要的服務等良好使用習慣及保持警覺心等。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表