HTC ONE、Galaxy Note 3 和 Xperia Z 三款旗艦手機檢測,竟陷重大資安危險!

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

2014重大資安危機

行政院消費者保護處針對市面上三大知名品牌-「 HTC New One」、「Samsung Note 3」、「Sony Xperia Z」 三款旗艦級智慧型手機進行資安測試,測試結果發現HTC New One具有4項資安缺失(2項高風險,2項低風險)、Samsung GALAXY Note 3具有3項資安缺失(1項高風險,2項低風險)、Sony Xperia Z具有6項資安缺失(2項高風險,4項低風險)。

15664637-een-computer-virusdetectie-symbool-illustratie-met-woord-virus

在現今人手一機的時代,但你了解智慧型手機內內建智慧型軟體的隱私是否會遭有心人士窺探嗎?行政院消保處為了解智慧型手機內建搭載軟體之安全性,市購HTC New One、Samsung Note 3、Sony Xperia Z等三款智慧型旗艦手機,並委託資策會資安科技研究所進行檢測,檢測標準參照國際資安組織發布常見的行動裝置十大資安漏洞(「OWASP Top 10 Mobile Risks」)之測試內容為主,測試結果發現該3款手機都具有資安疑慮缺失。

HTC New One:

HTC One系列(左起:HTC One冰川銀、絕地黑、魅麗紅與極光藍)

  • 手機上之筆記應用程式資料缺乏更嚴謹的保護措施,造成機敏資料有外洩之虞。高風險部分:使用者筆記內容以明文儲存且讀取權限設置不當,造成機敏資料有外洩之虞。
  • 「Wi-Fi熱點」與導航應用程式密碼以明文方式儲存與傳輸,可能遭到竊取,用以上網。低風險部分:導航應用程式Ndrive註冊時,使用者帳號密碼以明文方式傳輸及應用程式「Wi-Fi熱點」密碼以明文方式儲存。

Samsung GALAXY Note 3:

GALAXY Note 3衝破系列銷售紀錄 2個月突破千萬佳績,圖為Samsung GALAXY Note 3 「香頌粉」 copy

  • 手機上之筆記應用程式資料缺乏更嚴謹的保護措施,造成資料有外洩之虞。高風險部分:使用者筆記內容以明文儲存且讀取權限設置不當,造成機敏資料有外洩之虞。
  • 應用程式網路加密連線機制缺乏更嚴謹的驗證機制,可能導致使用者連線至惡意網站而遭到攻擊。低風險部分:應用程式以SSL加密連線至網站時,未驗證憑證是否簽發給連線網站,可能使應用程式因故被導向至釣魚網站時。

Sony Xperia Z:

SONY Xperia Z Ultra 123

  • 手機上之筆記應用程式資料缺乏更嚴謹的保護措施,造成資料有外洩之虞。高風險部分:使用者筆記內容以明文儲存且讀取權限設置不當,造成機敏資料有外洩之虞。
  • 應用程式密碼與使用者資料以明文方式儲存與傳輸,可能遭到竊取,造成資訊有洩漏之虞。低風險部分:應用程式於登入使用者帳號時,將使用者帳號密碼以明文傳輸及車用模式開啟時,下拉式訊息列可能包含部分或完整機敏資訊(如即時通訊息內容、個資等),造成機敏資訊洩漏有洩漏之虞。
  • 車用模式應用程式畫面操作權限處理不當,未發揮原有的操作限制功能,可能造成資料的洩漏。

而這些資安缺失,根據消保處指出,經多次溝通協調,已改善完成並釋出更新軟體提供下載,如果你沒有更新下載,那就要快點更新喔!

資料來源:行政院消保處-

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

趨勢科技推出Portable Security 2惡意程式掃瞄清除工具

週二 7 月 8 , 2014
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares