近日,在2019年第二十三届中国国际软件博览会上,国家工业信息安全发展研究中心、爱加密等联合发布了《智能音箱安全测评研究报告》。该报告指出国内主流智能音箱市场,存在未经用户授权违规收集个人信息的行为以及违规传输数据等安全风险。
通常,我们只是沉浸在智能音箱带来的便利上,浑然不知其竟然偷偷窃取着我们的个人隐私信息。智能音箱分为硬件和App两部分,两部分都存在着安全问题。据爱加密等企业联合测评报告显示,硬件安全测评包括5类13项指标,其中有5款智能音箱存在HTTPS降级风险。App安全测评,则包括10类69项指标。其中,两款音箱App的自身风险较高,69项指标中,这两款音箱的App分别有26项和31项存在风险。
随着智能音箱的快速发展,其安全问题却一直未得到足够的重视,智能音箱安全隐患包括任意采集声纹信息、对个人隐私缺乏防护、内容播放无监管,甚至有可能成为监听设备等。除此之外,通信传输风险、未授权收集个人信息、非授权数据传输等类目在App和硬件测评中均有涉及。
图|《智能音箱安全测评研究报告》
”比方说你没有授权,但是你使用音箱的那些数据被传输到不该传输的地方去了。或者有一些智能音箱的App,在非授权的情况下,把你个人的相关信息也传输出来。”如此一来,智能音箱便秒变“隐私窃听器”,消费者对智能音箱的安全漏洞往往并没有感知。但在测评中,研究人员确实发现其存在安全问题,就像一个隐形炸弹,让我们不得不引起高度重视。
虽然目前并没有针对智能音箱的强制性安全标准,但是作为致力于构建移动信息安全生态圈的爱加密,将持续不断的联同监管机构、企业等共同维护用户个人信息安全,促进行业合规健康发展。
爱加密拥有安全防护、安全检测、安全管理、业务运营、威胁感知、安全监管六大产品体系,其中移动应用安全检测系统可为企业提供深度一体化的安全评测、垂直行业的合规检测、内容违法检测服务。针对Android和iOS移动应用可能出现的安全风险,可为移动应用App提供多方位全面体检,包括App风险检测、隐私检测、数据存储风险、源文件风险、安全策略风险等100+项风险点检测,并提供安全检测报告、给出解决建议。
优 势
1. 业内全面的多引擎安全检测(应用安全、源码安全、数据安全)。
2. 丰富的安全检测实例、贴近业务应用,模拟多种威胁场景,使漏洞无所循行。
3. 多种分析手段(静态+动态+人工),随需定制(标准版、增强版)。
4. 一键生成App关于源码、应用、权限、数据等方面的安全风险分析报告。
5. 数据呈现清晰,根据漏洞风险属性不同,分类分级,检测结果一目了然。
6. 问题定位精准,细化至代码层面,便于企业或开发者快速修复、加固App。
标签: 移动安全
还木有评论哦,快来抢沙发吧~