yyz8218 
3533手機(jī)世界 
2004-5-27 使用 EG832 已有三個月多的時間了,當(dāng)時的軟件版本還為 3.73C 。在這些天的使用過程中,發(fā)現(xiàn)了它的許多優(yōu)點(diǎn)與缺點(diǎn),也曾寫過一兩篇文章。其實(shí)我想寫的還很多,但我一直沒有動筆寫,主要是因?yàn)樘Γ瑳]有時間寫。這次我要寫的是關(guān)于 EG832 的安全隱患問題,對手機(jī)有保密需求的朋友應(yīng)該看一看,注意一下,不要把自已的隱私暴露出來。
我們知道,在 832 的菜單里有“設(shè)定”選項(xiàng),“設(shè)定”菜單里的第二項(xiàng)為“安全設(shè)定”,“安全設(shè)定”里又有三個選項(xiàng)。其中對本機(jī)的隱私有保護(hù)作用的是第二項(xiàng)“機(jī)主密碼”,該功能讓您可以設(shè)定機(jī)主密碼,并設(shè)定在何種情形下需要該密碼保護(hù)。本機(jī)缺省的機(jī)主密碼為“ 1111 ”,要想更改機(jī)主密碼,必須在機(jī)主密碼開啟的情況下才能修改。而“機(jī)主密碼保護(hù)項(xiàng)”里共提供了 8 項(xiàng)保護(hù)功能供用戶選擇使用,分別為開機(jī)保護(hù)、 SIM 卡鎖定、電話本保護(hù)、恢復(fù)出廠設(shè)置、呼出電話、近期電話、手機(jī)信箱和 SIM 信箱。
別的不說,咱們單說一下這個存在安全隱患的“近期電話”。如果在“機(jī)主密碼保護(hù)項(xiàng)”里選擇了“近期電話”,即要對“近期電話”進(jìn)行保護(hù)。保存以后,不管是從菜單里進(jìn)入“近期電話”,還是直接按“接聽鍵(發(fā)送鍵)”進(jìn)入,都要輸入密碼才能進(jìn)入,確實(shí)做到了對“近期電話”的保護(hù)。確切的說是對未接電話、已接電話、已撥電話、通話計時與 GPRS 的保護(hù)。這樣看來,軟件似乎設(shè)計的很好,沒有任何安全漏洞,但是問題卻出現(xiàn)在這個“未接電話”上了。
當(dāng)我們有“未接電話”時,無外乎有兩種情況,一種是不想接,我們可以直接按“拒接”;另外一種是情況沒聽見或不知道別人打電話來了。現(xiàn)在假定我們已對“近期電話”進(jìn)行了保護(hù),當(dāng)有未接電話時,手機(jī)屏幕上會出現(xiàn)“ X 未接電話”字樣,并在屏幕下邊有兩個選項(xiàng),左邊為“閱讀”,右邊為“功能表”。當(dāng)我們按“左軟鍵”進(jìn)行閱讀時,便直接進(jìn)入了“未接電話”列表,并沒有提示輸入密碼 ------- 這就是它的安全隱患!!!對于那些對“近期電話”需要保護(hù)的朋友來說,這無疑是個巨天的安全隱患。在別人無需知道你的機(jī)主密碼的情況下,便可以直接利用這個漏洞通過打未接電話來查看你的未接電話列表。
這就是我發(fā)現(xiàn) EG832 的一個安全隱患。對于一般的人來說,這也許不算什么,并不算什么安全隱患,但對于特殊需要的人來說,這肯定是一個不安全的因素,需特別注意。希望東信的技術(shù)人員能在下一個新的版本里修正這個漏洞。好了,先寫到這里吧, YYZ8218@etang.com 是我的郵箱,歡迎大家與我交流!謝謝!!!
