40批样品手机 18批有安全隐患！国家质检总局点名了吗？

本篇文章1057字，读完约3分钟

根据国家质量监督检验检疫总局产品质量监督司(以下简称国家质量监督检验检疫总局)近日发布的《工作消息》，针对市场上部分智能手机可能存在的信息安全隐患，国家质量监督检验检疫总局组织了智能手机质量安全风险监测(信息安全)。测试部门从市场上收集了40批样品，主要参照国内外智能手机标准的要求，测试了用户数据的运行、操作系统的更新、预设应用软件的安全性以及后端信息系统的信息安全漏洞。测试结果显示，18批40个手机样品存在安全隐患。

根据公告，根据最终测试结果，这些手机样品主要存在以下安全威胁:

12批样本的后端信息系统存在信息安全漏洞，包括用户密码复杂度无限制、非法登录次数无限制、短信验证码使用次数无限制、本地生成的重置密码短信验证码、未检查数据包重要访问控制参数导致的未授权操作；

9批样品中预置的应用软件没有向用户明示，未经用户同意采集用户数据；

1批样本没有实现用户数据的操作权限控制功能；

1批样品的操作系统更新是自动升级的，没有明确通知用户，也没有得到用户的同意。

然而，不幸的是，国家质检总局并没有指出哪些手机存在安全隐患。它提出了以下建议:

首先，选择正规渠道购买智能手机产品，购买时寻找带有网络接入许可标志的产品；在互联网平台上购买时，尽量选择品牌官方网站或官方旗舰店，并保留购买记录和发票等有效凭证。关注权威部门发布的相关商品质量信息。

其次，在购买之前，最好在实体店尝试感兴趣的智能手机。手机首次开机或恢复出厂设置后，点击打开除拨号、联系人、摄像头等系统核心应用以外的智能手机预设应用，查看这些预设应用是否有相应的收集用户隐私的提示，并在权限管理菜单中观察这些预设应用的权限和可卸载性。如果这些预设的应用程序有收集敏感私人信息的相关许可应用程序，但在打开应用程序时没有相关的提示信息，这种智能手机在收集消费者私人信息时可能会出现安全问题。

第三，消费者应增强保护隐私信息的意识。在购买和使用移动智能终端产品以及接收相关服务时，应仔细查看相关说明和厂商声明，充分了解购买产品和服务的功能，关注和防范用户信息可能泄露的风险，认真考虑厂商对收集、存储和使用用户信息的要求，并根据其实际情况和意愿做出购买和选择决定。

第四，消费者应及时更新手机操作系统版本，发现异常应立即停止使用，并反馈给厂家，等待厂家维修。

要阅读完整的公告，请访问:aqsiq.gov/xxgk_13386/tzdt/gzdt/201704/t20170416_486176.

雷锋文章版权所有。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户