手机APP恐成资安漏洞! 消保处抽查「全数未通过」
▲手机APP可能会使用户个资外泄。(图/取自免费图库Pexels)
手机APP用途广泛,但凡线上支付、保险等都能「一机搞定」,还有人用手机绑定信用卡,但注意用户所输入的所有个资可能暗藏危机。日前行政院消保处抽查市面上15款热门的APP,在资安测试方面却「全数未通过」,用户所输入的个资恐被骇客「看光光」。
消保处从去年10月至今年5月期间抽查Android以及iOS系统,分别选定10件及5件APP,类别涵盖线上购物6件、保险类3件、线上支付类4件及线上购物类2件,进行如:行动应用程式发布安全、敏感性资料保护、付费资源控管安全、身份认证、授权与连线管理安全以及行动感应程式法安全等基本的资安检测,初测结果全数未通过。
经教育训练与咨询后,复测结果仍只有7件通过,包含国泰人寿、南山人寿行动智慧网、三商美邦人寿行动伙伴、欧付宝行动支付、Hami Wallet中华电信行动通信分公司、远传行动客服、台湾大哥大行动客服。剩余8家复测未通过的业者,消保处考量资安漏洞尚未修补,为避免骇客趁机入侵,所以并未公布名单。
▲「行动应用资安联盟网站」会公布通过检测的App名称及版本,消费者从Andriod及iOS系统下载时,可看到行动应用资安联盟标章,有效时间为一年。(图/翻摄自行动应用资安联名)
消保处表示,工业局检测基准参考NIST国际标准订定,台湾并无法强制业主受检、改善或下架,因此消保处建议民众尽量下载有「行动应用资安联盟标章」认证的APP,避免度提供个人资料;使用线上值支付功能者更要多加小心,需要定期更换密码,避免连结至来路不明的网站,确保个资不会透过手机APP落到有心人士手里。