原文網址: http://ppt.cc/1~-4
3款手機個資外洩 需速更新軟體
【台灣醒報記者賴義中、林俊易台北報導】3款手機的內建應用程式有缺陷,恐導致
個資外洩。行政院消保處7日說,包括HTC New One、Samsung Note 3或Sony Xperia Z
智慧型手機,出現程式問題,業者雖已全數改善,但未更新軟體的原廠新機仍不安全,
建議消費者盡速更新並下載防毒軟體,以防護個資。
消保處去年10月與資策會合作,檢測安卓系統市占率排行榜前3名的旗艦型手機,12月底
檢測完成並與廠商展開協調,至6月底陸續完成改善工作。處長劉清芳解釋,在廠商改善
後才公告較符合國際慣例,否則形同昭告駭客還有哪些漏洞可鑽。
【明文儲存容易洩資】 資策會資深工程師洪光鈞說明,此次係參照民間常用的「行動裝
置10大資安漏洞」進行檢測,發現HTC、Samsung和Sony等3款手機,各有4項、3項及6項
資安缺失。
3款手機共通的缺失為,內建的筆記本應用程式以明文方式儲存資料,加上儲存目錄權限
設置不當,恐有資料外洩疑慮;此外,HTC New One的Wi-Fi熱點密碼以明文方式儲存,
恐遭竊取;Samsung Note 3以SSL加密連線時,不會驗證憑證;Sony Xperia Z部分應用
程式以明文記錄密碼,登入時恐遭竊取。
洪光鈞指出,駭客必須先讓目標手機感染惡意程式,才能竊取其中資料,如點擊LINE上
來路不明的訊息或郵件地址,就是最常見的管道;若遭感染,駭客即可透過惡意程式,
取得手機內未加密登錄(即明文)的密碼或筆記本內資訊。另一常見的方式,則是架設
未加密的無線熱點,一旦有人點擊連線,可能就會連線至駭客設計的釣魚和惡意網站。
【注意更新廠商版本】 記者向廠商查證回應。HTC表示,已解決上述資安疑慮,未來將
持續與有關單位密切合作;Samsung表示,已在消保處提出前掌握疑慮,並給予消費者
提醒,檢測後亦確認更新版本中無任何威脅;Sony方面則未取得回應。
至於手機資安問題應如何防範?消保官王德明呼籲,消費者應隨時更新為廠商釋出的
最新版本;避免從谷歌或蘋果商店以外的平台下載應用程式;不點選來路不明的無線
AP來源;未使用時,應關閉藍芽、無線或GPS功能;以及安裝手機專用的防毒軟體。