近半智能手机存漏洞 云平台风险高

　　手机与我们的生活越来越紧密，可以说是人手一部甚至是好几部，近日，计算机应急处理中心发布了一组触目惊心的数据，目前平均每天截获的智能手机新增恶意程序样本超过5万个，一年新增恶意程序样本1800多万。目前我国手机网民已将近7亿，但智能手机的信息安全问题不容忽视。在昨天质检总局发布的智能手机产品信息安全专项风险警示中显示，智能手机在手机系统、应用软件和云平台等方面，存在安全风险。

　　手机系统风险 暗中读取数据

　　质检总局组织了一次智能手机产品信息安全的专项风险监测，测试机型包括了市场上大部分高中低端的手机产品，共有40批次。按照进网标准要求，手机系统在遇到或恶意程序读取用户数据时，应有一定的提示，提醒用户防范信息泄露。那么这些新的智能手机，系统的安全性能会怎么样呢?工程师随后在多款智能手机上都安装了一个测试，检验这些手机对语音、通话、短信等数据的保护。测试发现，大多数手机在启动的时候，都会弹出提示框，但个别手机却毫无动静，任由测试暗中读取隐私数据。

　　应用软件未经提示暗中收集用户信息

　　存在于手机当中的各类应用软件都会因功能需要，要求获取用户的相关权限。比如地图软件需要获取位置信息，聊天软件要求获取通话记录信息等等，按照要求，获取涉及用户隐私的这些信息必须要经过用户同意。在专门的测试软件监控下，总共40批次手机样品中，发现有9批次手机当中的相关软件在未提示用户的情况下，暗中收集手机用户私密信息。

　　近半智能手机存漏洞 云平台风险高

　　经过对手机系统安全和预置应用安全的相关测试，工程师都发现了存在风险的手机产品。而在随后进行的智能手机后端云平台系统的安全测试中，工程师发现，云平台对用户身份鉴别和权限控制方面的安全风险，是主要的安全隐患所在。智能手机的后端信息系统，也就是人们所说的云平台。随着手机智能化的提升，目前手机都能够连接后端的云平台，实现通讯录、短信、照片等数据备份功能，以及在丢失的特定情况下定位找回、数据等功能。

　　但是如果手机云平台存在安全漏洞，也就意味着智能手机不仅没能提供存储便利，反倒增加了信息泄露的途径。那么，目前智能手机云平台会存在什么样的安全漏洞呢?守护智能手机云平台安全门槛的，首当其冲的一个要素就是身份鉴别，也就是云平台对密码强度的要求。符合测试要求的智能手机会在云平台注册时，提示不能使用简单或连续的数字作为密码。随即进行的测试显示，工程师使用123456作为密码注册时，部分智能手机立即弹出提示框，提示密码不能使用连续的字符，但是部分智能手机却没有提示密码强度。工程师透露，用这样的简单密码面临大的风险，就是容易被黑客，造成个人隐私的泄露。工程师随后用暴力软件对10余位志愿者的手机号进行了密码分析，发现有3个志愿者都使用了简单的123456的云平台密码，导致其存储在云平台的个人信息，轻易地就被工程师获取到。

　　经过大量测试，总共40批次智能手机当中，共发现18批次的产品存在不符合项，占比高达45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。最后，经过20名风险评估的分析和打分，此次智能手机的信息安全风险等级被评估为中等风险。

　　安全漏洞六成以上问题出在云平台

　　没有标准和规范要求的云平台信息安全，暴露出的安全漏洞明显要多于其它项目，在不符合监测要求的18批次智能手机中，12批次问题集中在云平台。建议，针对智能手机的安全标准建设要加快日程，以保护信息安全。

　　质检总局提示广大消费者，在选购和使用智能手机时，要注意以下几点：

　　1.选择正规渠道购买智能手机产品，选购时应认准有入网许可证标志的产品;在互联网平台购买时，尽量选择品牌官网或者旗舰店，并保留购买记录、等有效凭证。

　　2.留意部门发布的相关商品质量信息。

　　3.选购前好选择在实体商店试用感兴趣的智能手机。在手机次开机或者恢复出厂设置后，点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用，看这些预置应用是否有相应收集用户隐私的提示。

　　4.增强对隐私信息保护的意识，在购买、使用移动智能终端产品和接受相关服务时，仔细查看相关说明和厂商声明。

　　5.充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自己实际情况和意愿做出购买和选择决定。

　　6.及时更新手机操作系统版本，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。