人手一台智慧型手機已成為現代人生活常態,行政院消保處昨公布Samsung Note 3、Sony Xperia Z、HTC New One等3款旗艦級智慧型手機資安檢測結果,共有13項資安疑慮,已在6月底要求業者改善完畢;國家通訊傳播委員會(NCC)表示,最快明年底公布資安檢測的國家標準。消保處針對市占率最高的Android系統,去年10月購買3款當時熱門手機,委託資策會參照國際資安組織OWASP發布的常見行動裝置十大資安漏洞標準進行檢測,結果Samsung Note 3、Sony Xperia Z、HTC New One各有3、6及4項資安缺失,包括不安全加密方式、權限控管不當、安全驗證機制缺失等。if (typeof(ONEAD) !== "undefined"){ONEAD.cmd = ONEAD.cmd || [];ONEAD.cmd.push(function(){ONEAD_slot('div-inread-ad', 'inread');});} 資策會資安科技研究所工程師洪光鈞表示,筆記應用程式安全性不足是這次3款手機發現的共同問題,3款手機皆將使用者筆記內容以明文方式儲存在SDcard資料夾中,若用戶將帳號密碼、個人財務資料記在筆記本中,系統又遭駭客入侵,這些重要資料便可能外洩,造成使用者損失。另Samsung Note 3應用程式以SSL加密連線到網站時,未驗證連線網站安全性,用戶可能連線到惡意網站而遭攻擊;HTC New One「Wi-Fi熱點」應用程式密碼也以明文方式儲存,可能遭惡意人士竊取來上網。消保官王德明強調,為避免讓駭客知道哪裡有漏洞可攻擊,國內外做法都是讓業者改善完畢後才公布檢測資料,上述資安缺失業者皆已在6月底確認改善完畢,並釋出更新軟體供消費者下載。針對消保處提出的資安疑慮,宏達電表示,已提出解決方案,消費者可以安心使用手機;三星(Samsung)指出,產品內建之「Samsung KNOX」,為獲得美國國防部核准的解決方案,原本即具備相關資安保護功能;且三星已增加相關提示功能,讓消費者透過軟體升級至最新版本。Sony Mobile則表示,礙於目前尚未有一套可依循的統一標準,因此不論是相關主管機關要求業者配合改善,或未來制定相關標準,公司都會配合辦理。
165DF431FCFF2D90
留言列表
