手機資安警報！消保處首度檢測 3款旗艦機共13項缺失

記者彭夢竺／台北報導

隨著科技日新月異，人手一支智慧型手機，app等通訊軟體成為新的詐騙犯罪工具，手機資安問題顯得更加重要。為了維護消費者權益，行政院消保處日前針對Android系統3支手機進行資安測試，今(7)日公佈測試結果發現，HTC New One具有4項資安缺失，Samsung GALAXY Note 3具有3項資安缺失，Sony Xperia Z具有6項資安缺失，經通知後，業者已請業者全數改善完畢。

在現今人手一機的時代，智慧型手機內建智慧型軟體的隱私容易遭有心人士窺探。消保處為了解智慧型手機內建搭載軟體的安全性，針對市購HTC New One、Samsung Note 3、Sony Xperia Z等3款智慧型旗艦手機，委託國內唯一具專業資安測試能力的財團法人資訊工業策進會資安科技研究所進行檢測。

消保官王德明表示，因為Android系統是開放的，且多數手機業者都是採用此系統，因此先行測試，未來等台灣制訂智慧型手機資安規範，或是國家標準的市場監督機制，也會針對蘋果iOS系統進行檢測，並非iOS系統就相對安全。

王德明指出，要保證手機資訊安全問題，建議消費者要常常保持版本更新，安裝防毒軟體，不要安裝來路不明的app，也不要點選不明的網址或連結，關閉不必要的服務等，維持良好使用習慣並保持警覺心。

根據消保處公佈資安測試發現，3款手機的筆記應用程式資料缺乏更嚴謹的保護措施，使用者筆記內容以明文儲存且讀取權限設置不當，造成機敏資料有外洩之虞。

HTC New One「Wi-Fi熱點」與導航應用程式密碼以明文方式儲存與傳輸，可能遭到竊取，用以上網。Samsung GALAXY Note 3應用程式網路加密連線機制缺乏更嚴謹的驗證機制，可能導致使用者連線至惡意網站而遭到攻擊。Sony Xperia Z部份，應用程式密碼與使用者資料以明文方式儲存與傳輸，可能遭到竊取，車用模式應用程式畫面操作權限處理不當，未發揮原有的操作限制功能，可能造成資料的洩漏。