云南龙网

  1. 首页 > 云知道 > >

EG832中的安全隐患

云知道

使用 EG832 已有三个月多的时间了,当时的软件版本还为 3.73C。在这些天的使用过程中,发现了它的许多优点与缺点,也曾写过一两篇文章 。其实我想写的还很多,但我一直没有动笔写,主要是因为太忙,没有时间写 。这次我要写的是关于 EG832 的安全隐患问题,对手机有保密需求的朋友应该看一看,注意一下,不要把自已的隐私暴露出来 。
我们知道,在 832 的菜单里有“设定”选项,“设定”菜单里的第二项为“安全设定”,“安全设定”里又有三个选项 。其中对本机的隐私有保护作用的是第二项“机主密码”,该功能让您可以设定机主密码,并设定在何种情形下需要该密码保护 。本机缺省的机主密码为“ 1111 ”,要想更改机主密码,必须在机主密码开启的情况下才能修改 。而“机主密码保护项”里共提供了 8 项保护功能供用户选择使用,分别为开机保护、 SIM 卡锁定、电话本保护、恢复出厂设置、呼出电话、近期电话、手机信箱和 SIM 信箱 。
【EG832中的安全隐患】别的不说,咱们单说一下这个存在安全隐患的“近期电话” 。如果在“机主密码保护项”里选择了“近期电话”,即要对“近期电话”进行保护 。保存以后,不管是从菜单里进入“近期电话”,还是直接按“接听键(发送键)”进入,都要输入密码才能进入,确实做到了对“近期电话”的保护 。确切的说是对未接电话、已接电话、已拨电话、通话计时与 GPRS 的保护 。这样看来,软件似乎设计的很好,没有任何安全漏洞,但是问题却出现在这个“未接电话”上了 。
当我们有“未接电话”时,无外乎有两种情况,一种是不想接,我们可以直接按“拒接”;另外一种是情况没听见或不知道别人打电话来了 。现在假定我们已对“近期电话”进行了保护,当有未接电话时,手机屏幕上会出现“ X 未接电话”字样,并在屏幕下边有两个选项,左边为“阅读”,右边为“功能表” 。当我们按“左软键”进行阅读时,便直接进入了“未接电话”列表,并没有提示输入密码 ------- 这就是它的安全隐患!!!对于那些对“近期电话”需要保护的朋友来说,这无疑是个巨天的安全隐患 。在别人无需知道你的机主密码的情况下,便可以直接利用这个漏洞通过打未接电话来查看你的未接电话列表 。
这就是我发现 EG832 的一个安全隐患 。对于一般的人来说,这也许不算什么,并不算什么安全隐患,但对于特殊需要的人来说,这肯定是一个不安全的因素,需特别注意 。希望东信的技术人员能在下一个新的版本里修正这个漏洞 。好了,先写到这里吧, YYZ8218@etang.com 是我的邮箱,欢迎大家与我交流!谢谢!!!

    推荐阅读


    上一篇:世界上最长的内流河

    下一篇:黄栀子给盐焗鸡上色步骤