手機APP恐成資安漏洞! 消保處抽查「全數未通過」

▲▼手機APP可能會使用戶個資外洩。(圖/取自免費圖庫PEXELS)

▲手機APP可能會使用戶個資外洩。(圖/取自免費圖庫Pexels)

生活中心/綜合報導

手機APP用途廣泛,但凡線上支付、保險等都能「一機搞定」,還有人用手機綁定信用卡,但注意用戶所輸入的所有個資可能暗藏危機。日前行政院消保處抽查市面上15款熱門的APP,在資安測試方面卻「全數未通過」,用戶所輸入的個資恐被駭客「看光光」。

消保處從去年10月至今年5月期間抽查Android以及iOS系統,分別選定10件及5件APP,類別涵蓋線上購物6件、保險類3件、線上支付類4件及線上購物類2件,進行如:行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身份認證、授權與連線管理安全以及行動感應程式法安全等基本的資安檢測,初測結果全數未通過。

請繼續往下閱讀...

經教育訓練與諮詢後,複測結果仍只有7件通過,包含國泰人壽、南山人壽行動智慧網、三商美邦人壽行動夥伴、歐付寶行動支付、Hami Wallet中華電信行動通信分公司、遠傳行動客服、台灣大哥大行動客服。剩餘8家複測未通過的業者,消保處考量資安漏洞尚未修補,為避免駭客趁機入侵,所以並未公布名單。

▲▼檢測通過App業者會在「行動應用資安聯盟網站」公布App名稱及版本,消費者從Andriod(Google)及iOS(Apple)系統下載時,可看到行動應用資安聯盟標章,有效時間為一年。。(圖/翻攝自行動應用資安聯名)

▲「行動應用資安聯盟網站」會公布通過檢測的App名稱及版本,消費者從Andriod及iOS系統下載時,可看到行動應用資安聯盟標章,有效時間為一年。(圖/翻攝自行動應用資安聯名)

消保處表示,工業局檢測基準參考NIST國際標準訂定,台灣並無法強制業主受檢、改善或下架,因此消保處建議民眾盡量下載有「行動應用資安聯盟標章」認證的APP,避免度提供個人資料;使用線上值支付功能者更要多加小心,需要定期更換密碼,避免連結至來路不明的網站,確保個資不會透過手機APP落到有心人士手裡。

點這裡,留個言吧! FB Weibo

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

台女遊長灘島超露比基尼引轟動 慘被罰款...警:根本只穿繩子!

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面