過資恐外洩! 3品牌旗艦手機驚爆13項資安缺失
▲手機大廠發生資安問題,其中包括銷售百萬支的旗艦機種。(圖/本報資料照)
科技中心/綜合報導
行政院消費者保護處7日公佈HTC New One、Samsung Note 3、Sony Xperia Z等三款暢銷智慧型手機測試報告,測試結果發現多達13項資安缺失,經行政院消保處通知業者已請業者全數改善完畢。不過像是蘋果iOS手機、Windows系統手機,都不再檢測範圍內。
消保處針對目前國內市占率最高的Android系統,購買3款熱門手機,委託資策會參照國際資安組織(OWASP)發布的常見行動裝置十大資安漏洞標準進行檢測, 結果總共發現13項缺失。
其中,HTC New One有4項缺失,包含手機上的筆記應用程式資料缺乏嚴謹保護,且Wi-Fi熱點與導航應用程式密碼,以「明文」方式儲存與傳輸,資料恐怕因此外洩。
Samsung GALAXY Note 3則有3項資安缺失,除了筆記應用程式缺乏保護措施,網路加密連線機制缺乏驗證機制,恐在連線到惡意網站而遭攻擊。
Sony Xperia Z共有6項資安缺失,包括筆記應用程式缺保護措施,應用程式密碼與使用者資料以明文儲存、傳輸,車用模式應用程式畫面操作權限處理不當,有資料洩漏疑慮。
消保處表示,3款手機資安有缺失部分,業者均已在2013年11月後,陸續改善完成,並有應用程式提供消費者更新下載使用。
這項報告主要以Android系統手機為主,同樣擁有高市佔率的蘋果手機、還有最近廣受商業人士歡迎的Windows手機並不在檢測項目中。同時除了Samsung Note 3手機外,另外兩隻手機上市時間超過一年,消保處公布這份「遲來」的報告,對消費者幫助可能沒想像中大。
原文網址:
🌟 過資恐外洩! 3品牌旗艦手機驚爆13項資安缺失 | ETtoday3C新聞 | ETtoday 新聞雲 http://www.ettoday.net/news/20140708/376084.htm#ixzz36w0DyZYX Follow us:
@ETtodaynet on Twitter |
ETtoday on Facebook
留言列表