[新闻] 【更新】恐泄个资!3旗舰机13项资安缺失

楼主: tamama000 (肥肥宅2.0 花天狂肥肉中)   2014-07-07 19:01:37
1.媒体来源:苹果日报
请写出完整媒体来源!例如中国时报、TVBS等,没写者一率删除。
2.完整新闻标题/内文:
(更新:新增业者回应)
行政院消保处上午公布全台首次智慧型手机资安检测结果,针对hTC New One、Samsung
Note3、Sony Xperia Z等3款畅销智慧型旗舰手机,结果发现3款手机共13项缺失,包括在
笔记应用程式资料上缺乏严谨保护措施,都有资讯外泄之虞。hTC New One有4 项资安缺
失,包括手机上笔记应用程式将使用者笔记内容以明文储存在SDcard资料夹中,可能造成
资料外泄疑虑,且内容储存目录权限限制不当,可能造成资料外泄之虞,厂商已在新版操
作接口加以修正,并在去年11月提供消费者更新。
另,hTC New One导航应用程式Ndrive注册时,使用者帐号密码以明文方式传输,可能遭
到恶意人士窃取、Wi-Fi热点应用程式密码也以明文方式储存,可能遭窃取,厂商已在今
年2月提供应用程式更新让消费者下载。
Samsung Note3除笔记应用问题与hTC New One相同,Samsung已在程式加注警语,提醒用
户要书写私密重要讯息,建议纪录在S Note或Knox安全锁模式,应用程式加密连线到网站
时,未验证凭证是否签发给连线网站,可能导致使用者连线至恶意网站而遭攻击,这部分
业者已修改韧体,消费者可上网更新。
Sony Xperia Z除笔记应用程式问题外,com.magv应用程式、com.magv.booku在登入使用
者帐号时,帐号密码已明文传输,可能遭到窃取,业者已在软件中移除,而
com.sonymobile.carhome车用模式开启时,在锁定画面可以有限度的操作下拉开讯息列,
可能造成资料泄漏,问题已在今年第二季解决。
消保处解释,国外也都是业者改善完后完公布检测资料,否则等于让骇客知道哪里有漏洞
而攻击。
hTC表示,持续致力于强化资讯安全检验机制,并与相关单位紧密合作,确保软件符合安
全标准,对于消保处提出的资讯安全疑虑,已完成处理与解决,消费者可以安心使用手机
。三星表示,该产品内建“Samsung KNOX”,为目前业界领先可多重强化Android开放平
台安全性,且获得美国国防部核准的解决方案,原就具备相关资安保护,为让消费者更清
楚了解产品资安保护功能,已完成相关提示功能的增加,消费者透过软件升级至最新版本
即可。(徐毓莉/台北报导)
a.(该新闻是否超过三天?搜寻一下有没有OP?)
b.(社论特稿都不能贴!违者劣退,贴广告会被劣喔!)
3.新闻连结:
(超过一行或有中文网址请缩个网址! 板规内文有提供缩网址网站)←看完可删除此行
http://0rz.tw/2tT9Q
4.备注:
(一个人一天只能张贴一则新闻,"被删"或"自删"也算额度内,超贴者劣文"请注意")
还好我都用小米机+360安全卫士
作者: eliteark (低等攻城狮)   2014-07-07 19:02:00
还好我都用3310
作者: luckygod (LIN)   2014-07-07 19:03:00
里面只有note算现任旗舰机吧z最惨 万元一下 二手甚至六千就有
作者: ams9 (大发利市)   2014-07-07 19:04:00
不用安卓系统不就好了吗
作者: melissalewis (龙使弗利兹)   2014-07-07 19:04:00
干,鸡芭王雪弘
作者: DASHOCK   2014-07-07 19:05:00
还好我都用华为 加 360卫士
作者: protoss666   2014-07-07 19:08:00
XDDD 360卫士...
作者: i7851 (Cookie Monster)   2014-07-07 19:08:00
科…没事
作者: kobers (kobe bryant)   2014-07-07 19:45:00
就说安卓手机都是垃圾没人相信 还一堆人买 呵呵

Links booklink

Contact Us: admin [ a t ] ucptt.com