九州娛樂網 - 九州娛樂城 - 九州娛樂 - ts5288.com

（中央社記者林孟汝台北 7日電）APP、LINE成為新的犯罪工具，行政院消保處首度針對Android系統的HTC、Samsung、Sony等3款暢銷型手機進行資安測試，結果各有缺失，目前已全數改善。

手機內建智慧型軟體的隱私是否會遭有心人士窺探，令人憂心，民國102年7月聯合國電信聯盟並發布訊息說，手機資安缺陷可能使駭客從遠端攻擊或控制至少 5億支手機。

行政院消費者保護處上午召開記者會，說明去年10月針對HTC New One、Samsung Note3、Sony Xperia ZOne等3款手機，參照國際知名資安組織發布常見的行動裝置十大資安漏洞，委託財團法人資訊工業策進會資安科技研究所進行資安測試。

台灣至 5月底止有約1100萬支智慧型手機使用上網功能，消保處處長劉清芳強調，檢測缺失已全部改善完畢再公布，可避免駭客藉此惡意攻擊。

資策會資安研究所資深工程師洪光鈞表示，這次檢測共發現13個資安問題，包括8個不安全的加密方式、4個權限控管不當及3個安全驗證機制缺失，都可能造成資料外洩及連線至惡意網站等影響。

其中，HTC New One、Samsung Note3、SonyXperia Z One各有4、3、6項缺失。

消保官王德明指出，因為Android系統是開放的，且大多數手機業者都採用Android系統，因此先行測試，未來等我國制訂智慧型手機資安規範或國家標準的市場監督機制，也會針對蘋果的iOS系統檢測，並非iOS系統就相對Android系統安全。

洪光鈞說，筆記應用程式使用者筆記內容以明文儲存於sd卡資料夾中，可能造成資料外洩疑慮是 3款手機共同的缺失。另外，某些應用程式使用者帳號密碼以明文方式傳輸，或未驗證憑證是否簽發給連線網站，都有可能遭到惡意人士竊取用來上網及攻擊。

王德明表示，要保證手機資安，建議消費者要常保版本更新；安裝手機防毒軟體，不安裝來路不明的APP、不點選不明的網址或連結、關閉不必要的服務等良好使用習慣及保持警覺心等。1030707