个资恐外泄! 3品牌旗舰手机惊爆13项资安缺失
▲手机大厂发生资安问题,其中包括销售百万支的旗舰机种。(图/本报资料照)
行政院消费者保护处7日公布HTC New One、Samsung Note 3、Sony Xperia Z等三款畅销智慧型手机测试报告,测试结果发现多达13项资安缺失,经行政院消保处通知业者已请业者全数改善完毕。不过像是苹果iOS手机、Windows系统手机,都不再检测范围内。
消保处针对目前国内市占率最高的Android系统,购买3款热门手机,委托资策会参照国际资安组织(OWASP)发布的常见行动装置十大资安漏洞标准进行检测, 结果总共发现13项缺失。
▼其中,HTC New One有4项缺失,包含手机上的笔记应用程式资料缺乏严谨保护,且Wi-Fi热点与导航应用程式密码,以「明文」方式储存与传输,资料恐怕因此外泄。
▼Samsung GALAXY Note 3则有3项资安缺失,除了笔记应用程式缺乏保护措施,网路加密连线机制缺乏验证机制,恐在连线到恶意网站而遭攻击。
▼Sony Xperia Z共有6项资安缺失,包括笔记应用程式缺保护措施,应用程式密码与使用者资料以明文储存、传输,车用模式应用程式画面操作权限处理不当,有资料泄漏疑虑。
消保处表示,3款手机资安有缺失部分,业者均已在2013年11月后,陆续改善完成,并有应用程式提供消费者更新下载使用。
这项报告主要以Android系统手机为主,同样拥有高市占率的苹果手机、还有最近广受商业人士欢迎的Windows手机并不在检测项目中。同时除了Samsung Note 3手机外,另外两只手机上市时间超过一年,消保处公布这份「迟来」的报告,对消费者帮助可能没想像中大。