1.媒體來源:蘋果日報
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
2.完整新聞標題/內文:
(更新:新增業者回應)
行政院消保處上午公布全台首次智慧型手機資安檢測結果,針對hTC New One、Samsung
Note3、Sony Xperia Z等3款暢銷智慧型旗艦手機,結果發現3款手機共13項缺失,包括在
筆記應用程式資料上缺乏嚴謹保護措施,都有資訊外洩之虞。hTC New One有4 項資安缺
失,包括手機上筆記應用程式將使用者筆記內容以明文儲存在SDcard資料夾中,可能造成
資料外洩疑慮,且內容儲存目錄權限限制不當,可能造成資料外洩之虞,廠商已在新版操
作介面加以修正,並在去年11月提供消費者更新。
另,hTC New One導航應用程式Ndrive註冊時,使用者帳號密碼以明文方式傳輸,可能遭
到惡意人士竊取、Wi-Fi熱點應用程式密碼也以明文方式儲存,可能遭竊取,廠商已在今
年2月提供應用程式更新讓消費者下載。
Samsung Note3除筆記應用問題與hTC New One相同,Samsung已在程式加註警語,提醒用
戶要書寫私密重要訊息,建議紀錄在S Note或Knox安全鎖模式,應用程式加密連線到網站
時,未驗證憑證是否簽發給連線網站,可能導致使用者連線至惡意網站而遭攻擊,這部分
業者已修改韌體,消費者可上網更新。
Sony Xperia Z除筆記應用程式問題外,com.magv應用程式、com.magv.booku在登入使用
者帳號時,帳號密碼已明文傳輸,可能遭到竊取,業者已在軟體中移除,而
com.sonymobile.carhome車用模式開啟時,在鎖定畫面可以有限度的操作下拉開訊息列,
可能造成資料洩漏,問題已在今年第二季解決。
消保處解釋,國外也都是業者改善完後完公布檢測資料,否則等於讓駭客知道哪裡有漏洞
而攻擊。
hTC表示,持續致力於強化資訊安全檢驗機制,並與相關單位緊密合作,確保軟體符合安
全標準,對於消保處提出的資訊安全疑慮,已完成處理與解決,消費者可以安心使用手機
。三星表示,該產品內建「Samsung KNOX」,為目前業界領先可多重強化Android開放平
台安全性,且獲得美國國防部核准的解決方案,原就具備相關資安保護,為讓消費者更清
楚了解產品資安保護功能,已完成相關提示功能的增加,消費者透過軟體升級至最新版本
即可。(徐毓莉/台北報導)
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
3.新聞連結:
(超過一行或有中文網址請縮個網址! 板規內文有提供縮網址網站)←看完可刪除此行
http://0rz.tw/2tT9Q
4.備註:
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
還好我都用小米機+360安全衛士