離開
進入3大旗艦手機資安缺失 筆記、密碼全都漏
行政院消保處7日公布針對hTC New One(中)、Samsung Note3(右)、Sony Xperia Z(左)等3款智慧型旗艦手機資安檢測結果,結果發現3款手機共13項缺失,目前業者均已改善完成並釋出更新軟體供消費者下載。(記者劉信德攝)
〔記者邱宜君/台北報導〕行政院消費者保護處今公布3款旗艦級智慧型手機內建App的資安檢測結果,HTC New ONE有4項缺失,Samsung GALAXY Note3有3項缺失、Sony Xperia Z有6項缺失。3款手機都已在今年6月底前更新軟體,完成改善,國家通訊傳播委員會(NCC)最快明年底公布資安檢測的國家標準。
聯合國國際電信聯盟指出,手機資安缺陷可能使駭客從遠端攻擊或控制至少5億支手機。行政院資通安全辦公室統計,今年前半年網路犯罪案量是去年同期的2倍,增加部分多來自智慧型手機。今年5月底為止,全國共有1089萬個手機3G上網用戶,平均每2人就有1人用手機上網,新型犯罪的威脅不容忽視。
消保處針對市占率最高的Android系統,去年10月購買3款當時的頂級手機,並委託資策會,根據國際知名資安組織(OWASP)歸納的10大資安漏洞進行測試,發現8項加密安全缺失,4項權限控管缺失,1項安全驗證機制缺失。
資策會經理洪光鈞表示,筆記應用程式是這3款手機的共同問題,用戶若將銀行帳號密碼、財務資料記錄於筆記本,又下載了惡意App,駭客就能竊取這些重要資料、盜用個人服務,造成損失。
另有些App以明文儲存密碼等重要資料,密碼上傳網路時,就會被駭客攔截。還有App未驗證連線網站的安全性,用戶可能被誘騙至假網站或釣魚網站,使駭客有機會攻擊手機,甚至取得手機的控制權。
要降低來自資安漏洞的攻擊,洪光鈞建議使用者,必須保持手機版本隨時更新、安裝手機專用防毒軟體、避免下載來路不明的App或點擊不明連結、關閉不必要的服務,例如藍芽、WiFi或GPS。
NCC資元技術處處長羅金賢表示,世界各國手機認證只有通訊介面、電池相容、電器安全這3項,未來可能列入資安測試。台灣最快明年底將完成國家標準、鼓勵廠商自願檢測,也將訂定市場監督機制。消保官王德明表示,目前全球僅中國強制廠商作資安測試,除了智慧型手機,平板電腦、筆電通通要測。
行政院消保處7日公布針對hTC New One、Samsung Note3、Sony Xperia Z等3款智慧型旗艦手機資安檢測結果,結果發現3款手機共13項缺失,消保官王德明呼籲民眾盡速下載業者釋出的更新軟體,並加裝防毒軟體。(記者劉信德攝)
