記者吳典叡/臺北報導
行政院消費者保護處昨日公布抽測資安項目Andriod及iOS兩大系統等15件APP程式的結果,初測全數不合格,複測僅7件通過,其中還發現有惡意程式,恐導致消費者權益損害。消保處提醒,由於現行法規未強制要求業者須通過資安檢測、並納入罰則,消費者使用App從事支付及金融事項,務必認明「行動應用資安聯盟」的MAS標章,避免錢財、信譽等損失。
消保處根據經濟部工業局去年公告「行動應用APP基本資安檢測基準V2.1」國家標準,抽測市面15件APP應用程式,包含Andriod有10件、iOS有5件,類型涵蓋線上購物、保險、線上支付、線上訂票等,初測結果全數未通過。
其中,檢測項目共計29項,包括行動應用程式發布安全、敏感性資料保護、付費資源控管安全、身分認證、授權與連線管理安全、行動應用程式碼安全等。消保處表示,「全都是最基本的資安防護項目」,顯示國內安全意識仍太薄弱。
消保處進一步表示,此次檢測不包括手機內建的App,因為手機內建的App在上市前,國家通訊傳播委員會NCC均完成基本檢測,至於消費者下載的項目,則由經濟部工業局主管;在資安部分,一般未經認證的App可能導致資安疑慮,但有關行動支付及金融事項的App若有資安漏洞,可能導致錢財、信譽損失,後果嚴重。
檢視相片娛樂城
通過資安檢測的APP,將於「行動應用資安聯盟網站」公布名稱與版本,消費者下載時可見到「行動應用資安聯盟標章」,有效時間為1年。(記者吳典叡攝)
行動應用App基本資安標章。(消保處提供)
檢視相片
資料來源:採訪組製表:張琳敏
文章標籤
全站熱搜
留言列表
