消保處:HTC三星Sony 旗艦手機存資安漏洞

FacebookPrintFont Size簡體

【新唐人2014年7月7日訊】在現今人手一機的時代,您了解智慧型手機內內建智慧型軟體的隱私是否會遭有心人士窺探嗎?行政院消費者市購HTC New One、Samsung Note 3、Sony Xperia Z等三款智慧型旗艦手機,並委託財團法人資訊工業策進會資安科技研究所進行檢測,發現共有13項資安缺失,有個資外洩之虞。

新頭殼報導,消保處指出,其中,hTC New One有4項資安缺失,包括手機上筆記應用程式將使用者筆記內容以明文儲存在SDcard資料夾中,而且內容儲存目錄權限限制不當,這些都可能造成資料外洩之虞,廠商已在新版操作介面加以修正,並在去年11月提供消費者更新。另外,Wi-Fi熱點應用程式密碼也以明文方式儲存,可能遭到竊取用以上網,廠商已於今年2月提供應用程式更新讓消費者下載。

而Samsung Note 3具有3項資安缺失,除了筆記應用問題與hTC New One相同外,Samsung已在程式加註警語,提醒用戶要書寫私密重要訊息,建議記錄在S Note或Knox安全鎖模式,應用程式加密連線到網站時,未驗證憑證是否簽發給連線網站,可能導致使用者連線至惡意網站而遭攻擊,但這部分業者已修改韌體,消費者可上網更新。

另外,Sony Xperia Z具有6項資安缺失,除了筆記應用程式問題外,com.magv應用程式、com.magv.booku在登入使用者帳號時,帳號密碼已明文傳輸,可能遭到竊取,業者已在軟體 中移除,而com.sonymobile.carhome車用模式開啟時,在鎖定畫面可以有限度的操作下拉開訊息列,可能造成資料洩漏, 也已在今年第2季解決。

相關文章
評論