跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

手機APP 資安零合格

2018-10-18 fb 手機APP 資安零合格

手機APP成資安黑洞!行政院消保處抽查市面上十五個熱門APP,結果基本資安項目全部未通過,合格率為驚人的「○」!其中更有部分程式發現惡意程式碼,個資恐會全都露。消保處提醒,現行法規尚未強制要求業者須通過資安檢測或納入罰則,消費者更應認明APP安全標章。

熱門APP抽查都沒過 部分個資恐全露

消保處根據經濟部工業局去年公告「行動應用APP基本資安檢測基準V2.1」國家標準,抽測十五件APP應用程式,包含Andriod十件、iOS五件,類型涵蓋線上購物、保險、線上支付、線上訂票等,初測結果全未通過。

檢測項目共計二十九項,包括行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身分認證、授權與連線管理安全、行動應用程式碼安全等。消保官王德明強調,「全都是最基本的資安防護項目」,認為台灣安全意識仍太薄弱。

由於檢測結果太驚人,消保處遂與全數業者「喝咖啡」,經改善後,複測結果僅有七件通過,包括國泰人壽、南山人壽行動智慧網、三商美邦人壽行動夥伴、歐付寶行動支付、Hami Wallet中華電信行動通信分公司、遠傳行動客服、台灣大哥大行動客服等;不過,仍有八家業者複測未通過。王德明表示,考量資安尚有漏洞,反而不宜公布,以免駭客乘機而入。

他直言,歐美國家資安規定嚴格,台灣尚未跟上,眼前最須加強教育消費者「個資有價」觀念。國家標準在台灣僅為行政指導,尚無強制業者受測、改善或下架的公權力,未來可能修法授權並納入罰則。

個資有價 下載先看APP安全標章

工業局指出,通過資安檢測的APP,將於「行動應用資安聯盟網站」公布名稱與版本,下載時也可見「行動應用資安聯盟標章」,有效時間為一年。

消保處提醒消費者,儘量下載經檢測通過的APP,也應避免過度提供個資、定時更換密碼、避免連結不明網址,確保個資不會遭有心人士利用。台灣針對駭客行為已有刑責,消費者也可以透過民法規定求償自保。

原文連結