美麗日報 記者張嘉純/報導

現代人手機不離身,下載應用程式APP更是家常便飯,但行政院消保處抽測市面上15個APP的基本資安檢測,初測結果全數資安0合格,複測後也只有7件通過,單純下載APP程式的行為,竟成資安大漏洞。

消保處說明,此次抽查是依據經濟部工業局公告的「行動應用App基本資安檢測基準V2.1」規範進行調查,並分別在Andriod、iOS兩大系統平台下載10個、5個APP,類別含蓋線上購物類6件、保險業類3件、線上支付類4件及線上訂票類2件。

而檢測項目包括有,行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身分認證、授權與連線管理安全、行動應用程式碼安全等。

消保處表示,初測抽測共15件App全數未通過,而複測後,也僅國泰人壽(Android)、南山人壽行動智慧網(Android)、三商美邦人壽行動夥伴(iOS)、歐付寶行動支付(iOS)、Hami Wallet中華電信行動通信分公司(Android)、遠傳行動客服(Android)、台灣大哥大行動客服(Android)共7件通過檢測。

消保處進一步表示,檢測通過的App業者會在「行動應用資安聯盟網站」公布App名稱及版本,而行動應用資安聯盟標章的有效時間為1年。至於未通過的App業者,因考量仍有資安漏洞不宜公布,避免駭客乘機而入。

行動應用資安聯盟標章的有效時間為1年。(翻攝行動應用資安聯盟網站)

由於現行法規對App業者沒有要求受測、改善或下架的公權力,消保處也提醒消費者,儘量下載平台中已通過檢測的App,如果下載沒有檢測通過的App,使用時要避免過度提供個人資料;而部分有支援線上支付功能者,更要定時更換密碼,以確保個資不會遭有心人士使用或搜集。

(責任編輯:Johnny)

分享

精彩影音

Ad will display in 09 seconds