Sony Xperia Z具有6項資安缺失,除了筆記應用程式問題外,com.magv應用程式、com.magv.booku在登入使用者帳號時,帳號密碼已明文傳輸,可能遭到竊取,業者已在軟體 中移除,而com.sonymobile.carhome車用模式開啟時,在鎖定畫面可以有限度的操作下拉開訊息列,可能造成資料洩漏, 也已在今年第2季解決
Sony Xperia Z: http://www.cpc.ey.gov.tw/News_Content.aspx?n=9154A8557DC568D3&s=540B2A8AEF19E567<--資料來源
1、手機上之筆記應用程式資料缺乏更嚴謹的保護措施,造成資料有外洩之虞。高風險部分:使用者筆記內容以明文儲存且讀取權限設置不當,造成機敏資料有外洩之虞。
2、應用程式密碼與使用者資料以明文方式儲存與傳輸,可能遭到竊取,造成資訊有洩漏之虞。低風險部分:應用程式於登入使用者帳號時,將使用者帳號密碼以明文傳輸及車用模式開啟時,下拉式訊息列可能包含部分或完整機敏資訊(如即時通訊息內容、個資等),造成機敏資訊洩漏有洩漏之虞。
3、車用模式應用程式畫面操作權限處理不當,未發揮原有的操作限制功能,可能造成資料的洩漏。