手機已是民眾日常生活必備的工具,但下載使用APP時應注意資安問題。行政院消保處今(26)日公布,針對市面15款熱門應用APP程式進行資安檢測,結果初測竟全數未通過,包括線上購物類6款、保險類3款、線上支付類4款、線上訂票類2款,其中7款經輔導後,複測已順利過關,但仍有逾半數複測未通過。
複測通過的7款APP為國泰人壽(Andriod)、南山人壽行動智慧網(Andriod)、三商美邦人壽行動夥伴(iOS)、歐付寶行動支付(iOS)、中華電信Hami Wallet(Andriod)、遠傳行動客服(Andriod)、台灣大哥大行動客服(Andriod)。
消保處表示,未通過複測的8款APP,為防止駭客趁機侵入,並不會對外公布名單,而檢測項目分別為「行動應用程式發布安全」、「敏感性資料保護」、「付費資源控管安全」、「身分認證」、「授權與連線管理安全」、「行動應用程式碼安全」等。
據瞭解,消保處採行的工業局檢測基準,是參考NIST國際標準訂定,現階段非屬法規,對APP業者尚無強制要求受測、改善或下架的公權力,僅為提供業者自律檢測基準,屬行政機關對業者的行政指導。
消保處指出,APP使用方便,但相對風險性頗高,尤其是電信、金融業,有些後台被植入程式,就有個資洩漏的疑慮。而且許多民眾不想每次登入時,都要鍵入帳號與密碼,就會直接儲存於行動裝置裡,如此個資遭盜用的狀況更可能發生。
消保處呼籲民眾,若透過Andriod及iOS兩大系統平台兩大系統下載卻無檢測通過的APP,使用時應避免過度提供個人資料,部分支援線上支付功能者,更須定時更換密碼,避免連結至來路不明網址,以確保個人資料不會遭有心人士不當搜集或使用。
【2018-06-26 卡優新聞網】https://www.cardu.com.tw
熱門情報
謹慎理財 信用至上
威辰資通 版權所有
Copyright Ⓒ Starwin All Rights Reserved.
台北市中山北路三段27號7樓
TEL:(02)2591-3300
謹慎理財 信用至上