行政院消費者保護處(消保處)今(7)日上午針對hTC New One、Samsung Note3、Sony Xperia Z共3款暢銷智慧型旗艦手機公布檢測結果,發現共有13項資安缺失,有個資外洩之虞。不過,經消保處與業者多次協調後,已由業者改善完成並釋出更新軟體供消費者下載
消保處指出,其中,hTC New One有4項資安缺失,包括手機上筆記應用程式將使用者筆記內容以明文儲存在SDcard資料夾中,而且內容儲存目錄權限限制不當,這些都可能造成資料外洩之虞,廠商已在新版操作介面加以修正,並在去年11月提供消費者更新。另外,Wi-Fi熱點應用程式密碼也以明文方式儲存,可能遭到竊取用以上網,廠商已於今年2月提供應用程式更新讓消費者下載。
而Samsung Note 3具有3項資安缺失,除了筆記應用問題與hTC New One相同外,Samsung已在程式加註警語,提醒用戶要書寫私密重要訊息,建議記錄在S Note或Knox安全鎖模式,應用程式加密連線到網站時,未驗證憑證是否簽發給連線網站,可能導致使用者連線至惡意網站而遭攻擊,但這部分業者已修改韌體,消費者可上網更新。
另外,Sony Xperia Z具有6項資安缺失,除了筆記應用程式問題外,com.magv應用程式、com.magv.booku在登入使用者帳號時,帳號密碼已明文傳輸,可能遭到竊取,業者已在軟體 中移除,而com.sonymobile.carhome車用模式開啟時,在鎖定畫面可以有限度的操作下拉開訊息列,可能造成資料洩漏, 也已在今年第2季解決。
消保處表示,經過與業者的多次協調後,已由業者改善完成並釋出更新軟體供消費者下載,如需查看完整13項資安缺失,可上http://www.cpc.ey.gov.tw/。
(圖:中央社資料照片)
