国家质检总局近日发布智能手机(信息安全)质量安全风险警示,在近期一项对智能手机的检测中,有近一半智能手机存在质量安全隐患,可能导致用户隐私数据泄露甚至智能手机被恶意控制。
结果表明,18批次样品存在质量安全隐患:其中有12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作;有1批次样品未实现对用户数据的操作权限控制功能;还有1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述这些问题可能导致用户隐私数据泄露甚至智能手机被恶意控制,风险警示中并未公布这些“隐患”产品的名单。
质检总局提醒,消费者应选择正规渠道购买智能手机产品,选购时应认准有入网许可证标志的产品;在互联网平台购买时,尽量选择品牌官网或者官方旗舰店,并保留购买记录、发票等有效凭证。
