3款手機個資外洩 需速更新軟體

賴義中 2014/07/07 15:35 點閱 5437 次
HTC New One、Samsung Note 3和Sony Xperia Z等3款安卓智慧型手機有資安問題,雖已改善,但甫購買新機的民眾仍應盡速更新。(photo by 網路合成)
HTC New One、Samsung Note 3和Sony Xperia Z等3款安卓智慧型手機有資安問題,雖已改善,但甫購買新機的民眾仍應盡速更新。(photo by 網路合成)

【台灣醒報記者賴義中、林俊易台北報導】3款手機的內建應用程式有缺陷,恐導致個資外洩。行政院消保處7日說,包括HTC New One、Samsung Note 3或Sony Xperia Z智慧型手機,出現程式問題,業者雖已全數改善,但未更新軟體的原廠新機仍不安全,建議消費者盡速更新並下載防毒軟體,以防護個資。

消保處去年10月與資策會合作,檢測安卓系統市占率排行榜前3名的旗艦型手機,12月底檢測完成並與廠商展開協調,至6月底陸續完成改善工作。處長劉清芳解釋,在廠商改善後才公告較符合國際慣例,否則形同昭告駭客還有哪些漏洞可鑽。

【明文儲存容易洩資】
資策會資深工程師洪光鈞說明,此次係參照民間常用的「行動裝置10大資安漏洞」進行檢測,發現HTC、Samsung和Sony等3款手機,各有4項、3項及6項資安缺失。

3款手機共通的缺失為,內建的筆記本應用程式以明文方式儲存資料,加上儲存目錄權限設置不當,恐有資料外洩疑慮;此外,HTC New One的Wi-Fi熱點密碼以明文方式儲存,恐遭竊取;Samsung Note 3以SSL加密連線時,不會驗證憑證;Sony Xperia Z部分應用程式以明文記錄密碼,登入時恐遭竊取。

洪光鈞指出,駭客必須先讓目標手機感染惡意程式,才能竊取其中資料,如點擊LINE上來路不明的訊息或郵件地址,就是最常見的管道;若遭感染,駭客即可透過惡意程式,取得手機內未加密登錄(即明文)的密碼或筆記本內資訊。另一常見的方式,則是架設未加密的無線熱點,一旦有人點擊連線,可能就會連線至駭客設計的釣魚和惡意網站。

【注意更新廠商版本】
記者向廠商查證回應。HTC表示,已解決上述資安疑慮,未來將持續與有關單位密切合作;Samsung表示,已在消保處提出前掌握疑慮,並給予消費者提醒,檢測後亦確認更新版本中無任何威脅;Sony方面則未取得回應。

至於手機資安問題應如何防範?消保官王德明呼籲,消費者應隨時更新為廠商釋出的最新版本;避免從谷歌或蘋果商店以外的平台下載應用程式;不點選來路不明的無線AP來源;未使用時,應關閉藍芽、無線或GPS功能;以及安裝手機專用的防毒軟體。