2014年07月07日12:02
(更新:新增業者回應)
行政院消保處上午公布全台首次智慧型手機資安檢測結果,針對hTC New One、Samsung Note3、Sony Xperia Z等3款暢銷智慧型旗艦手機,結果發現3款手機共13項缺失,包括在筆記應用程式資料上缺乏嚴謹保護措施,都有資訊外洩之虞。hTC New One有4 項資安缺失,包括手機上筆記應用程式將使用者筆記內容以明文儲存在SDcard資料夾中,可能造成資料外洩疑慮,且內容儲存目錄權限限制不當,可能造成資料外洩之虞,廠商已在新版操作介面加以修正,並在去年11月提供消費者更新。
另,hTC New One導航應用程式Ndrive註冊時,使用者帳號密碼以明文方式傳輸,可能遭到惡意人士竊取、Wi-Fi熱點應用程式密碼也以明文方式儲存,可能遭竊取,廠商已在今年2月提供應用程式更新讓消費者下載。
Samsung Note3除筆記應用問題與hTC New One相同,Samsung已在程式加註警語,提醒用戶要書寫私密重要訊息,建議紀錄在S Note或Knox安全鎖模式,應用程式加密連線到網站時,未驗證憑證是否簽發給連線網站,可能導致使用者連線至惡意網站而遭攻擊,這部分業者已修改韌體,消費者可上網更新。
Sony Xperia Z除筆記應用程式問題外,com.magv應用程式、com.magv.booku在登入使用者帳號時,帳號密碼已明文傳輸,可能遭到竊取,業者已在軟體中移除,而com.sonymobile.carhome車用模式開啟時,在鎖定畫面可以有限度的操作下拉開訊息列,可能造成資料洩漏,問題已在今年第二季解決。
消保處解釋,國外也都是業者改善完後完公布檢測資料,否則等於讓駭客知道哪裡有漏洞而攻擊。
hTC表示,持續致力於強化資訊安全檢驗機制,並與相關單位緊密合作,確保軟體符合安全標準,對於消保處提出的資訊安全疑慮,已完成處理與解決,消費者可以安心使用手機。三星表示,該產品內建「Samsung KNOX」,為目前業界領先可多重強化Android開放平台安全性,且獲得美國國防部核准的解決方案,原就具備相關資安保護,為讓消費者更清楚了解產品資安保護功能,已完成相關提示功能的增加,消費者透過軟體升級至最新版本即可。(徐毓莉/台北報導)
發稿時間:10:18
更新時間:12:02
--------------
沒有留言:
張貼留言