(包括未限制用户密码复杂度、未限制非法登陆次数、未限制短信验证码错误使用次数、重置密码的短信验证码由本地生成、未对数据包重要访问控制参数进行校验导致可被越权操作)
智能手机的后端信息系统,也就是人们所说的云平台。
随着手机智能化的提升,目前手机都能够连接后端的云平台,实现通讯录、短信、照片等数据备份功能,以及在丢失的特定情况下定位找回、数据清除等功能。
但是如果手机云平台存在安全漏洞,也就意味着智能手机不仅没能提供存储便利,反倒增加了信息泄露的途径。
除了手机系统本身的安全防护要求,目前的进网标准还对预置软件提出了安全提示等要求。
据了解,存在于手机当中的各类应用软件都会因功能需要,要求获取用户的相关权限。
比如地图软件需要获取位置信息,聊天软件要求获取通话记录信息等等,按照要求,获取涉及用户隐私的这些信息必须要经过用户同意。
质检总局表示,上述问题可能导致用户隐私数据泄漏,甚至智能手机被恶意控制。
那么,各位小主在选购和使用智能手机时,要注意哪些呢?
当然正规渠道购买、保留购买记录、发票等有效凭证等也很重要。
另外,消费者应增强对隐私信息保护的意识,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自己实际情况和意愿做出购买和选择决定。
及时更新手机操作系统版本同时,如发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。