3款Android手機內建APP資安缺失

〔記者邱宜君、王憶紅／綜合報導〕行政院消保處昨天公布三款旗艦級智慧型手機內建App的資安檢測結果，hTC New One、Samsung GALAXY Note3、Sony Xperia Z共有加密安全等十三項缺失。消費者抱怨公布太慢，讓駭客有機可乘。

六月底前已更新軟體改善

三款手機已在六月底前更新軟體，完成改善，但未更新軟體的原廠新機仍不安全，消保處建議消費者盡速更新，並下載防毒軟體。

請繼續往下閱讀...

聯合國國際電信聯盟指出，手機資安缺陷可能使駭客從遠端攻擊或控制至少五億支手機。行政院資通安全辦公室統計，今年前半年網路犯罪案量是去年同期的兩倍，增加部分多來自智慧型手機。

筆記應用程式都不安全

消保處針對市占率最高的Android系統，去年十月購買三款當時的頂級手機，委託資策會根據國際知名資安組織（ＯＷＡＳＰ）歸納的十大資安漏洞進行測試，發現八項加密安全缺失，四項權限控管缺失，一項安全驗證機制缺失。

資策會經理洪光鈞表示，筆記應用程式是共同問題，用戶若將銀行帳密、信用卡密碼記錄於筆記本，又下載惡意App，駭客就能竊取資料、盜用個人服務。另有些App以明文儲存密碼，密碼上傳時會被駭客攔截。還有App未驗證連線網站安全性，用戶恐被誘騙至釣魚網站，使駭客有機會攻擊手機，甚至取得手機控制權。

太慢公布 被批袒護業者

部分消費者早已買了手機，他們抱怨公布太慢，根本是袒護業者優先於保障消費者。消保處長劉清芳解釋，國際慣例就是改善完畢才能公布，否則反讓駭客有機可乘。

洪光鈞建議使用者保持手機版本隨時更新、安裝手機專用防毒軟體、避免下載來路不明App或點擊不明連結、關閉不必要的服務，例如藍芽、WiFi或GPS。

明年底訂資安測試國家標準

ＮＣＣ資源技術處長羅金賢表示，各國手機認證只有通訊介面、電池相容、電器安全三項，未來可能列入資安測試。台灣最快明年底將完成國家標準、鼓勵廠商自願檢測，也將訂定市場監督機制。消保官王德明表示，目前全球僅中國強制廠商作資安測試，除了智慧型手機，平板電腦、筆電通通要測。

手機業者指出，各公司都有自己的資安檢核機制，希望消保會公布一套標準，讓業者得以遵循。

行政院消保處昨日公布hTC New One（左起）、Sony Xperia Z、Samsung GALAXY Note3、等三款智慧型旗艦手機資安檢測，發現共有十三項缺失，目前業者均已改善。（記者劉信德攝）

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法