個資外露!HTC、三星、索尼旗艦機 測出13項資安缺失

記者魏妤庭臺北報導

行政院消保處7日針對HTC New One、Samsung Note 3、Sony Xperia Z等3款手機,進行資安測試結果發現3款手機共有13項資安缺失,包含手機筆記應用程式等,儲存在SDcard資料夾中,恐有造成資料外泄的疑慮。消保處表示,業者已改善完成並於去(2013)年11月提供消費者更新。

▲消保處針對HTC New One、Samsung Note 3、Sony Xperia Z等3款手機進行資安測試,結果發現共有13項缺失,恐有個資外泄的疑慮。(圖/本報資料照)

爲了解智慧型手機內建搭載軟體安全性,消保處市購HTC New One、Samsung Note 3、Sony Xperia Z等3款旗艦機種,委託資策會資安科技研究所檢測,結果發現共有13項資安缺失。

其中,HTC New One有4項缺失,包含手機上的筆記應用程式資料缺乏嚴謹保護,且Wi-Fi熱點與導航應用程式密碼,以「明文方式儲存與傳輸,資料恐怕因此外泄。

Samsung GALAXY Note 3則有3項資安缺失,除了筆記應用程式缺乏保護措施網路加密連線機制缺乏驗證機制,恐在連線到惡意網站而遭攻擊。

Sony Xperia Z共有6項資安缺失,包括筆記應用程式缺保護措施,應用程式密碼與使用者資料以明文儲存、傳輸,車用模式應用程式畫面操作權限處理不當,有資料泄漏疑慮。

消保處表示,3款手機資安有缺失部分,業者均已在去(2013)年11月後,陸續改善完成,並有應用程式提供消費者更新下載使用。