提到安全测试显示 近一半智能手机易受攻击 云平台风险较高大家在熟悉不过了，那你是否知道安全测试显示 近一半智能手机易受攻击 云平台风险较高吗？快和小编一起去了解一下吧！

科技、数字、网络新闻都成为了现在大众关注的热点，因为它们在我们的生活中无处不在，无论是手机、电脑还是智能手表。因此，今天边肖也为大家推荐一篇关于互联网技术数字化方向的文章。希望大家喜欢。

【资料图】

智能手机离我们的生活越来越近。目前我国有近7亿移动互联网用户，但智能手机的信息安全不容忽视。今天，国家质检总局发布了智能手机信息安全专项风险提示，提示智能手机在手机系统、应用软件、云平台等方面存在安全隐患。

手机风险木马偷偷读取数据

日前，国家质检总局组织开展了智能手机产品信息安全专项风险监测。测试机型囊括了市场上大部分高、中、低端手机产品，共计40批次。记者了解到，根据网络访问标准的要求，当手机系统遇到木马病毒或恶意程序读取用户数据时，应该有一定的提示，提醒用户防止信息泄露。那么这些最新智能手机的安全性能如何呢？工程师随后在几款智能手机上安装了测试木马，测试语音、通话、短信等数据的保护。

测试显示，大多数手机在木马启动时会弹出提示框，但也有部分手机处于静音状态，让木马偷偷读取隐私数据。

应用程序在没有提示的情况下秘密收集用户信息。

据该工程师介绍，目前的网络接入标准除了对手机系统本身的安全防护要求外，还对预置软件提出了安全提示等要求。记者了解到，手机中存在的各类应用软件都会因功能需求需要用户获得相关权限。比如地图软件需要获取位置信息，聊天软件需要获取通话记录信息等。根据要求，获取这些与用户隐私相关的信息必须经过用户的批准。

工业和信息化部电子五院质检中心工程师李：系统会用文字图片或者一些按钮提示你，比如弹出一个对话框，告诉你去哪里采集信息，或者联系人或者图片信息。如果您不点击确认，它将不会再次收集您的信息。否则，当应用程序打开时，用户看不到提示内容。

工程师随后测试了所有手机样本。在专用检测软件的监控下，在共计40批次手机样本中，发现9批次手机中的相关软件在未提示用户的情况下，私自收集手机用户隐私信息。

近一半的智能手机容易受到攻击。云平台有风险。

在测试了手机系统的安全性和预设应用的安全性后，工程师们发现了有风险的手机产品。在随后对智能手机后端云平台系统的安全测试中，工程师发现云平台对用户识别和权限控制的安全隐患是主要的安全隐患。

工程师告诉记者，智能手机的后端信息系统就是人们所说的云平台。随着手机智能化程度的提高，目前手机可以连接到后端云平台，实现通讯录、短信、照片等数据备份功能。并在特定的丢失情况下定位、检索和清除数据。但如果移动云平台存在安全漏洞，意味着智能手机不仅无法提供存储便利，还增加了信息泄露的途径。

李燕：大量智能手机接入云平台。如果云平台出现问题，存储在云平台的数据或者与云平台建立的连接被恶意分子利用，就会导致大面积的信息泄露。

云平台要求密码强度低，安全风险高。

那么，目前智能手机云平台会存在什么样的安全漏洞呢？记者了解到，身份认证是保障智能手机云平台安全门槛的首要因素，也就是云平台对密码强度的要求。

工程师告诉记者，符合测试要求的智能手机在云平台注册时，会被提示不要使用简单或连续的数字作为密码。然后测试显示，当工程师以123456作为密码注册时，部分智能手机会立即弹出提示框，提示密码不能使用连续字符。但部分智能手机没有提示密码强度，工程师使用了记者的手机号。

在一个云平台注册时，用简单的密码就通过了身份验证。

记者发现，用简单的连续数字，或者用666888等重复性数字测试时，多款智能手机的云平台都能够注册成功。工程师透露，用这样的简单密码面临最大的风险，就是容易被黑客破解，造成个人隐私的泄露。工程师随后用暴力破解软件对10余位志愿者的手机号进行了密码分析，发现有3个志愿者都使用了简单的123456的云平台密码，导致其存储在云平台的个人信息，轻易地就被工程师获取到。

云平台对权限控制弱 信息易泄露

工程师告诉记者，关乎智能手机云平台安全的，除了身份鉴别的因素，还有一个重要因素，就是权限控制。

工程师告诉记者，一个云平台如果能够做到控制权限，会对所有手机用户的权限请求进行验证，并会发送验证码到手机上，验证是否为本人操作，以保护用户的各种私密信息。而在测试中记者发现，在工程师尝试通过数据包获取一个志愿者的位置信息时，部分智能手机的云平台竟然没有向志愿者手机发送验证，轻易地就允许了陌生用户的请求。工程师在全国范围内征集了十余名使用相同手机云平台的志愿者，在获取地理位置的测试中，一一输入了这些志愿者的手机号码，记者看到，仅仅一秒钟之后，测试工具就将这些志愿者的所在区域以明文形式显示出来。

经过大量测试，总共40批次智能手机当中，共发现18批次的产品存在不符合项，占比高达45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。最后，经过20名风险评估专家的分析和打分，此次智能手机的信息安全风险等级被评估为中等风险。

安全漏洞六成以上问题出在云平台

记者发现，没有标准和规范要求的云平台信息安全，暴露出的安全漏洞明显要多于其它项目，在不符合监测要求的18批次智能手机中，12批次问题集中在云平台。专家建议，针对智能手机的安全标准建设要加快日程，以保护信息安全。

关键词： 智能手机 信息安全 安全隐患 手机用户