手机已成为人们日常生活必备的工具,但下载使用APP时应注意资金安全问题。有关部门在26日针对市面15款热门应用APP程式进行资安检测,结果初测竟全数未通过,包括线上购物类6款、保险类3款、线上支付类4款、线上订票类2款,其中7款经辅导后,复测已顺利过关,但仍有逾半数复测未通过。
复测通过的几款APP为国泰人寿(Andriod)、南山人寿行动智慧网(Andriod)、三商美邦人寿行动伙伴(iOS)、欧付宝行动支付(iOS)、中华电信Hami Wallet(Andriod)、远传行动客服(Andriod)。工作人员表示,未通过复测的8款APP,为防止骇客趁机侵入,并不会对外公布名单,而检测项目分别为「行动应用程式发布安全」、「敏感性资料保护」、「付费资源控管安全」、「身分认证」、「授权与连线管理安全」、「行动应用程式码安全」等。
据了解,该次检测采行的工业局检测基准,是参考NIST国际标准订定,现阶段非属法规,对APP业者尚无强制要求受测、改善或下架的公权力,仅为提供业者自律检测基准,属行政机关对业者的行政指导。
在此也提醒大家APP使用方便,但相对风险性颇高,尤其是电信、金融业,有些后台被植入程式,就有个资泄漏的疑虑。而且许多朋友不想每次登录时,都要键入帐号与密码,就会直接储存于行动装置里,如此个资遭盗用的状况更可能发生,因此若透过Andriod及iOS两大系统平台两大系统下载却无检测通过的APP,使用时应避免过度提供个人资料,部分支援线上支付功能者,更须定时更换密码,避免连结至来路不明网址,以确保个人资料不会遭有心人士不当搜集或使用。
分享长微博
分享到微信
