移动互联网

涉信息安全问题手机机型不曝光,让人如何注意风险?

2017/4/18 9:07:00

随着移动互联网的快速发展和智能手机的普及,与之相关的信息安全问题越来越成为各方关注的焦点。信息通讯诈骗的猖獗也与个人信息的泄露直接相关,而除了一些掌握个人身份证、银行卡等关键信息的企业内部个别人员为了谋取私利贩卖信息之外,我们平时使用智能手机过程中被预装的一些应用软件“悄悄地”收集个人信息或者被植入的木马盗取个人信息也是普遍存在的。因此,养成良好的智能手机使用习惯非常必要。但是,智能手机,尤其是安卓手机的用户普遍缺乏安全意识,或者对于在手机上做的一些小动作毫无所知也是一个引发信息安全问题的重要因素。这除了行业自律之外,更加需要监管部门花费更多的时间和精力来加强监督,把保护广大消费者权益的行动做的更加扎实有效。

但是,从实际情况来看,一方面有关监管部门的确一直在这个方面很努力,另一方面努力的结果往往在关键的临门一脚上又让广大消费者感觉不够给力。因此,还需要广大消费者以及相关的舆论监督的力量共同努力,把有效的监督做得更加接地气。

比如,国家质量监督检验检疫总局在这方面的工作上就需要站在广大消费者的角度做得更加接地气。2017年4月16日,国家质量监督检验检疫总局在官网发布《质检总局发布智能手机(信息安全)质量安全风险警示》,提醒消费者在选购和使用智能手机时注意信息安全风险。

针对智能手机可能存在的信息安全危害,质检总局产品质量监督司近期组织开展了智能手机(信息安全)质量安全风险监测。共从市场上采集样品40批次,主要参考国内外智能手机标准要求,对用户数据的操作、操作系统的更新、预置应用软件安全、后端信息系统信息安全漏洞等项目进行了检测。结果表明,18批次样品存在质量安全隐患。其中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;1批次样品未实现对用户数据的操作权限控制功能;1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄漏甚至智能手机被恶意控制。

质检总局提示广大消费者,在选购和使用智能手机时,要注意以下几点:

一是选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。留意权威部门发布的相关商品质量信息。

二是选购前最好选择在实体商店试用感兴趣的智能手机。在手机首次开机或者恢复出厂设置后,点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有相应收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有相关收集敏感隐私信息权限申请,打开应用时却无相关的提示信息,这类智能手机可能存在收集消费者隐私信息的安全问题。

三是消费者应增强对隐私信息保护的意识,在购买、使用移动智能终端产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。

四是消费者应及时更新手机操作系统版本,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

看完这条信息公开的内容,实在是令人有点失望。对于此次抽检涉及问题的具体手机品牌和机型却没有第一时间同步曝光,这让我们感到莫名其妙。涉及到的具体手机品牌和机型不曝光,那么接下来所说的提醒和注意事项,其实都是空话了。首先,正规渠道购买智能手机产品,已经是广大消费者主要的购买渠道,质检总局所抽检的手机,理论上都 应该是正规渠道的样品。其次,所产检的手机具体有哪些预装的应用在手机个人信息,这也是更关键的细节。据笔者所知,这种情况与是否正规渠道也没有关系,事实上许多知名手机品牌厂商的手机都不同程度要进行预装,这毕竟是手机硬件之外的另一条重要的商业模式。第三,提醒消费者注意隐私信息的保护意识这是缺乏对消费者人群的基本情况的了解和判断,事实上很多消费者即便有这种保护意识,他们也没有办法做到有效保护,因为这往往都需要一定基础的专业知识,再加上产业链各方在这方面都是成熟的套路。因此,更需要监督部门直接曝光存在问题的细节,特别是手机品牌和机型,而让广大消费者直接采取用脚投票的方式从另外一个角度来施加压力。

因此,笔者还是呼吁,作为监督方,像这对针对智能手机的关键问题的抽检中,发现了问题能够第一时间同步曝光问题的具体细节,涉及的厂商品牌和具体机型,这样才能更加切实有效地维护广大消费者的权益。

同时,笔者特别提醒,凡是购买安卓系统智能手机的,不要相信所谓的品牌大小问题,除了一些主流的应用之外,能卸载的拿到手机第一时间卸载掉最好。笔者去年在帮老人家装应用的时候,就发现越是一些大的手机品牌厂商,预装的东西越是杂乱。

虽然,工信部发布的《移动智能终端应用软件预置和分发管理暂行规定》要到今年的7月1日才正式实施,规定虽然明确智能手机等移动终端设备预装的第三方应用必须可以卸载,并禁止私自收集用户信息。未经明示且经用户同意,不得收集用户个人信息、开启应用软件、捆绑推广其他应用软件。但是,由于预装涉及巨大的利益链条,即便规定生效后,预装和收集个人信息的行为仍然会明里暗里继续。

【原创:笨手蛇;转载请注明出处、原创作者,否则为未经授权】

版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

专家介绍

  • 笨手蛇

    总访问量:1226070
    全部文章:260
狗尾续貂,蛇叔画足,同归殊途。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1