【热门】央视:近半高端智能手机存安全漏洞 云平台风险高

本篇文章2123字，读完约5分钟

原始标题:根据安全测试，存在半高端智能手机漏洞的云平台风险很高

高端智能手机和我们的生活越来越紧密，现在中国手机读者近7亿人，但高端智能手机的新闻安全问题不容忽视。 今天，根据国家质检总局发布的高端智能手机产品新闻安全专业风险警告，高端智能手机在手机系统、应用程序、云平台等方面存在安全风险。

手机系统风险特洛伊木马暗中读取数据。

日前，国家质检总局组织了高端智能手机产品新闻安全的专业风险监测，测试机型包括市场上大部分高校低端手机产品，共计40批。 记者知道，根据互联网标准，手机系统在遇到特洛伊木马和恶意程序读取顾客数据时需要防止新闻泄露的提示。 那么，这些最新的高端智能手机，系统的安全性能会怎么样呢？ 然后，工程师在多个高端智能手机上安装了测试木马，验证了语音、通话、邮件等数据的保护。

根据测试，大部分手机在特洛伊木马启动时都会显示提示框，但各个手机没有任何动作，让特洛伊木马暗中读取隐私数据。

应用程序在没有提示的情况下暗中收集客户的消息

工程师表示，除了手机系统本身的安全防护要求外，现在的互联网标准对预设软件提出了安全提示等要求。 记者知道手机上存在的各种应用程序出于功能的必要性，要求取得顾客的相关权限。 例如，地图软件需要取得位置新闻，聊天软件需要取得通话记录新闻等，根据要求，取得关于顾客隐私的这些消息必须得到顾客的同意。

工信部电子五所质量检测中心工程师李乐言:出示复印件照片和按钮。 例如，将显示一个对话框。 这个对话框会通知你收集你的位置，是联系方式还是照片新闻。 不确认的话，就不收集新闻。 否则打开应用程序时，客户看不到提示复印件。

工程师随后测试了所有的手机样品。 在专业测试软件的监视下，发现共计40批手机样品中，有9批手机中的相关软件没有提示给客户，而是暗中收集手机客户的私人新闻。

接近一半的高端智能手机有很高的脆弱性云平台风险

经过手机系统的安全性和事前应用安全性的相关测试，工程师发现了有风险的手机产品。 在随后进行的高端智能手机后端平台系统的安全测试中，工程师认为云平台在顾客身份和权限控制方面的安全风险是最重要的安全关切问题。

工程师把高端智能手机的后端新闻系统，也就是人们说的云平台告诉了记者。 手机智能化，现在的手机可以连接到后端云平台，实现地址簿、邮件、照片等数据备份功能，在丢失的情况下找到恢复、数据删除等功能。 但是，如果手机云平台有安全漏洞，高端智能手机不仅不能提供存储便利，还会增加新闻的泄露途径。

李乐言:云平台上连接了大量的高端智能手机。 如果云平台出现问题，这些手机存储在云平台的数据中，或者与云平台的连接被恶意分子利用，就会泄露大面积的消息。

云平台对密码强度的要求低，安全风险高

那么，现在的高端智能手机云平台有什么安全漏洞呢？ 记者了解到，为了保护高端智能手机云平台的安全阈值，首先其冲击因素之一是身份认证，即对云平台密码强度的要求。

工程师建议记者，满足测试要求的高端智能手机在注册云平台时不能使用简单或连续的数字作为密码。 根据立即进行的测试，工程师将123456注册为密码后，一些高端智能手机会立即弹出提示框，表示密码不能使用连续的字符。 但是，有些高端智能手机没有提示密码的强度，工程师在用记者的手机号码登录云平台时，用简单的密码进行了认证。

记者发现，在简单的连续数字和666888等重复数字测试中，多个高端智能手机的云平台可以成功注册。 工程师说，使用这样简单的密码面临最大的风险是容易被黑客破解，泄露个人隐私。 然后，工程师使用暴力破解软件对10名志愿者的手机号码进行密码分析，结果3名志愿者采用了简单的123456个云平台密码，存储在云平台上的个人新闻，

云平台容易泄露权限控制薄弱的消息。

工程师告诉记者，与高端智能手机云平台安全性相关的因素不仅有身份因素，还有权限控制这一重要因素。

工程师告诉我，如果一个云平台能控制权限，就会验证所有手机客户的权限要求，把验证码发送到手机，验证本人是否在操作，保护顾客的各种隐私新闻。 测试过程中，记者发现，当工程师试图通过数据包获取志愿者位置消息时，一些高端智能手机云平台没有向志愿者手机发送验证，而是简单地允许了陌生顾客的要求。 工程师在全国范围内招募了10名使用相同手机云平台的志愿者，在取得地理位置的测试中，他们每人输入了这些志愿者的手机号码。 记者在短短一秒钟后看到测试工具用明文显示了这些志愿者所在的区域。

经过大量测试，共计40批高端智能手机中，共计18批产品被发现不合格，占45%。 相关的项目包括高端智能手机后端新闻系统、预设应用程序的安全等.。 最后，经过20名风险判断专家的分解和评分，这次高端智能手机的新闻安全风险等级被判定为中等风险。

超过六成的安全漏洞在云平台上有问题

记者认为，没有标准和规范要求的云平台新闻的安全性，暴露的安全漏洞明显多于其他项目，不满足监视要求的18批高端智能手机中，有12批问题是云平台 专家建议与高端智能手机安全标准建设相比，加快日程以保护新闻安全。

号外，特朗普又下达了行政命令！ 行政命令有多强，买不起损失，买不起上当，因为是xx，所以一遍又一遍60秒！