別太依智慧型手機!3大暢銷手機爆資安缺失

別太依智慧型手機!3大暢銷手機爆資安缺失
Photo Credit: Abd allah Foteih CC BY SA 2.0
我們想讓你知道的是

資策會資安科技研究所經理洪光鈞表示,今日手機更新系統版本,明日駭客的技術也會隨之升級,最根本之道就是學會自保。

唸給你聽
powered by Cyberon

行政院消保處隨機抽查市售三大品牌的手機,分別為hTC New ONE、Samsung GALAXY Note3、Sony Xperia Z,沒想到資安都不及格危機竟是百分之百。消保官提出警告,使用者最好不要把個資存在應該避免在智慧型手機上記錄重要個人資訊,以免被駭客看光光。

消保處針對這三款熱銷手機,進行資安測試,發現多達13項缺失,包括8項加密安全缺失,4項權限控管缺失,1項安全驗證機制缺失;以hTC New One來說,其導航應用程式和Wi-Fi熱點應用程式密碼,都以明文方式傳輸或儲存,而三星Note 3在連線到網站時,少一個檢查動作,至於Sony Xperia Z,部分應用程式帳號密碼以明文傳輸,這些缺失都有個資遭竊的危機。

根據聯合國國際電信聯盟指出,手機資安缺陷可能讓駭客得以從遠端攻擊,或是操控至少5億支的手機;據行政院資通安全辦公室統計,在本年度前半年光是網路犯罪案量就是去年的2倍,而其中以智慧型手機犯案增加最多。

手機記帳號密碼… 被駭客看光光(聯合)
恐洩個資!3暢銷手機爆資安缺失(聯合)
手機洩漏個資?3大品牌旗艦機驚爆13資安漏洞(三立)

Photo Credit: Abd allah Foteih CC BY SA 2.0
Photo Credit: Abd allah Foteih CC BY SA 2.0