|
事件背景: 本人是荣耀Magic V3手机用户(24年底购入)。该手机上市时宣传搭载“独立安全存储芯片S1”,手机系统信息中也明确显示此功能。 然而,我无意中发现一个严重的客观事实:一个未录入过的指纹,可以成功解锁我的手机。这意味未授权指纹可能随意访问我手机内的所有隐私和财产数据(如支付信息、个人照片、文件等),存在巨大安全风险。
排查与检测: - 9月11日~9月12日发现问题后,我立即联系荣耀客服,并配合技术工程师远程抓取日志。
- 我于2024年9月14日前往荣耀官方售后网点(深圳市宝安区壹方城)进行现场检测。经工程师排查,确认为“指纹模组异常”。
- 值得注意的是,在日常使用中,指纹模组发生异常时,手机无任何安全提示或告警。
安全逻辑缺陷: 此问题绝非简单的硬件故障,而是严重的产品安全设计缺陷: - 正常逻辑:指纹模块损坏应导致“已录入指纹失效无法解锁”(功能失效)。
- 实际现象:却是“未录入指纹可解锁”(权限错误)。这完全违背了安全设计的基本原则,表明其安全机制存在致命缺陷,在硬件故障时未能正确触发安全保护,反而突破了最基本的安全边界。
涉嫌法律合规性:
- 可能涉嫌违反的法律法规:
- 依据《中华人民共和国消费者权益保护法》第七条、第十八条,经营者提供的商品必须符合保障人身、财产安全的要求。此漏洞使手机门户洞开,严重威胁用户财产安全和个人隐私安全,厂商可能未能履行其法定的安全保障义务
- 依据《中华人民共和国产品质量法》第二十六条,生产者应对产品质量负责,产品应具备其应当具备的使用性能。指纹识别功能严重异常,可能意味着该产品未能具备应有的安全使用性能
- 指纹信息属于敏感个人信息,依据《中华人民共和国个人信息保护法》第九条、第二十八条,个人信息处理者必须采取必要措施保障信息安全。此漏洞表明荣耀可能未能履行其法定的安全保护义务
荣耀应对失当: 荣耀终端公司目前的解决方案仅为“更换指纹模组”,但拒绝正面回答此安全漏洞的根本原因、处理级别以及通过日志排查得出的结论和预期完成时间。此行为可能进一步违反《消费者权益保护法》第八条(侵犯消费者知情权)及第五十六条(对消费者提出的修理要求,未能积极妥善解决)
核心诉求: 荣耀终端公司彻查并公布此安全漏洞的根本原因。 荣耀终端公司提供彻底的技术解决方案和安全补丁,而非简单地更换硬件。 荣耀终端公司需给出明确的处理时间表。 荣耀终端公司对已售手机进行全面的安全风险评估,并告知所有用户。 荣耀终端公司就此事向我本人做出正式说明和答复。
本人在此保留依据相关法律法规要求荣耀终端公司退货退款,并赔偿因此次安全漏洞所造成的一切相关损失的权利。
| 
