手機APP恐成資安漏洞! 消保處抽查「全數未通過」
▲手機APP可能會使用戶個資外泄。(圖/取自免費圖庫Pexels)
手機APP用途廣泛,但凡線上支付、保險等都能「一機搞定」,還有人用手機綁定信用卡,但注意用戶所輸入的所有個資可能暗藏危機。日前行政院消保處抽查市面上15款熱門的APP,在資安測試方面卻「全數未通過」,用戶所輸入的個資恐被駭客「看光光」。
消保處從去年10月至今年5月期間抽查Android以及iOS系統,分別選定10件及5件APP,類別涵蓋線上購物6件、保險類3件、線上支付類4件及線上購物類2件,進行如:行動應用程式發佈安全、敏感性資料保護、付費資源控管安全、身份認證、授權與連線管理安全以及行動感應程式法安全等基本的資安檢測,初測結果全數未通過。
經教育訓練與諮詢後,複測結果仍只有7件通過,包含國泰人壽、南山人壽行動智慧網、三商美邦人壽行動夥伴、歐付寶行動支付、Hami Wallet中華電信行動通信分公司、遠傳行動客服、臺灣大哥大行動客服。剩餘8家複測未通過的業者,消保處考量資安漏洞尚未修補,爲避免駭客趁機入侵,所以並未公佈名單。
▲「行動應用資安聯盟網站」會公佈通過檢測的App名稱及版本,消費者從Andriod及iOS系統下載時,可看到行動應用資安聯盟標章,有效時間爲一年。(圖/翻攝自行動應用資安聯名)
消保處表示,工業局檢測基準參考NIST國際標準訂定,臺灣並無法強制業主受檢、改善或下架,因此消保處建議民衆儘量下載有「行動應用資安聯盟標章」認證的APP,避免度提供個人資料;使用線上值支付功能者更要多加小心,需要定期更換密碼,避免連結至來路不明的網站,確保個資不會透過手機APP落到有心人士手裡。