消保处:HTC三星Sony 旗舰手机存资安漏洞

FacebookPrintFont Size繁体

【新唐人2014年7月7日讯】在现今人手一机的时代,您了解智慧型手机内内建智慧型软体的隐私是否会遭有心人士窥探吗?行政院消费者市购HTC New One、Samsung Note 3、Sony Xperia Z等三款智慧型旗舰手机,并委托财团法人资讯工业策进会资安科技研究所进行检测,发现共有13项资安缺失,有个资外泄之虞。

新头壳报导,消保处指出,其中,hTC New One有4项资安缺失,包括手机上笔记应用程式将使用者笔记内容以明文储存在SDcard资料夹中,而且内容储存目录权限限制不当,这些都可能造成资料外泄之虞,厂商已在新版操作介面加以修正,并在去年11月提供消费者更新。另外,Wi-Fi热点应用程式密码也以明文方式储存,可能遭到窃取用以上网,厂商已于今年2月提供应用程式更新让消费者下载。

而Samsung Note 3具有3项资安缺失,除了笔记应用问题与hTC New One相同外,Samsung已在程式加注警语,提醒用户要书写私密重要讯息,建议记录在S Note或Knox安全锁模式,应用程式加密连线到网站时,未验证凭证是否签发给连线网站,可能导致使用者连线至恶意网站而遭攻击,但这部分业者已修改韧体,消费者可上网更新。

另外,Sony Xperia Z具有6项资安缺失,除了笔记应用程式问题外,com.magv应用程式、com.magv.booku在登入使用者账号时,账号密码已明文传输,可能遭到窃取,业者已在软体 中移除,而com.sonymobile.carhome车用模式开启时,在锁定画面可以有限度的操作下拉开讯息列,可能造成资料泄漏, 也已在今年第2季解决。

相关文章
评论