個資恐外泄! 3品牌旗艦手機驚爆13項資安缺失
▲手機大廠發生資安問題,其中包括銷售百萬支的旗艦機種。(圖/本報資料照)
行政院消費者保護處7日公佈HTC New One、Samsung Note 3、Sony Xperia Z等三款暢銷智慧型手機測試報告,測試結果發現多達13項資安缺失,經行政院消保處通知業者已請業者全數改善完畢。不過像是蘋果iOS手機、Windows系統手機,都不再檢測範圍內。
消保處針對目前國內市佔率最高的Android系統,購買3款熱門手機,委託資策會參照國際資安組織(OWASP)發佈的常見行動裝置十大資安漏洞標準進行檢測, 結果總共發現13項缺失。
▼其中,HTC New One有4項缺失,包含手機上的筆記應用程式資料缺乏嚴謹保護,且Wi-Fi熱點與導航應用程式密碼,以「明文」方式儲存與傳輸,資料恐怕因此外泄。
▼Samsung GALAXY Note 3則有3項資安缺失,除了筆記應用程式缺乏保護措施,網路加密連線機制缺乏驗證機制,恐在連線到惡意網站而遭攻擊。
▼Sony Xperia Z共有6項資安缺失,包括筆記應用程式缺保護措施,應用程式密碼與使用者資料以明文儲存、傳輸,車用模式應用程式畫面操作權限處理不當,有資料泄漏疑慮。
消保處表示,3款手機資安有缺失部分,業者均已在2013年11月後,陸續改善完成,並有應用程式提供消費者更新下載使用。
這項報告主要以Android系統手機爲主,同樣擁有高市佔率的蘋果手機、還有最近廣受商業人士歡迎的Windows手機並不在檢測項目中。同時除了Samsung Note 3手機外,另外兩隻手機上市時間超過一年,消保處公佈這份「遲來」的報告,對消費者幫助可能沒想像中大。