手機APP恐釀資安漏洞!行政院消費者保護處抽測15件4G應用程式APP,初測全數陣亡合格率為「0」,複測時也僅有7件通過,其中被抽測的3件壽險類APP複測全數通過。
消保處指出,透過Andriod、iOS選定各10件及5件APP,合計共15件,其中包括線上購物類6件、保(壽)險業類3件、線上支付類4件及線上訂票類2件;檢測行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身分認證、授權與連線管理安全、行動應用程式碼安全等。
15件APP初測全數未通過,複測則通過7件,包括國泰人壽(Android)、南山人壽行動智慧網(Android)、三商美邦人壽行動夥伴(iOS)、歐付寶行動支付(iOS)、Hami Wallet中華電信行動通信分公司(Android)、遠傳行動客服(Android)、台灣大哥大行動客服(Android)。
檢測通過的APP業者會在「行動應用資安聯盟網站」公布App名稱及版本,消費者可從Andriod(Google)及iOS(Apple)系統下載時,看到行動應用資安聯盟標章,其有效時間為1年。
消保處提醒,儘量下載Andriod(Google)及iOS(Apple)兩大系統平台中已經檢測通過之APP,若下載無檢測通過之APP,使用時應避免過度提供個人資料,部分有支援線上支付功能者,請注意定時更換密碼,避免連結至來路不明網址,以確保個人資料不會遭有心人士不當使用或搜集。
(工商時報/張語羚)