%e5%9c%96%e8%aa%aa%ef%bc%9a%e6%b6%88%e4%bf%9d%e8%99%95%e6%8f%90%e9%86%92%ef%bc%8c%e4%b8%8b%e8%bc%89app%e5%89%8d%e5%8f%af%e5%85%88%e8%87%b3%e3%80%8c%e8%a1%8c%e5%8b%95%e6%87%89%e7%94%a8%e8%b3%87%e5%ae%89%e8%81%af%e7%9b%9f%e7%b6%b2%e7%ab%99%e3%80%8d%e6%9f%a5%e7%9c%8b%e9%80%9a%e9%81%8e%e6%aa%a2%e6%b8%acapp%e5%90%8d%e7%a8%b1%e5%92%8c%e7%89%88%e6%9c%ac%ef%bc%8c%e4%b8%a6%e6%9f%a5%e8%a9%a2%e6%98%af%e5%90%a6%e6%9c%89%e3%80%8c%e8%a1%8c%e5%8b%95%e6%87%89%e7%94%a8%e8%b3%87%e5%ae%89%e8%81%af%e7%9b%9f%e6%a8%99%e7%ab%a0%e3%80%8d%e3%80%82%ef%bc%88photo_by%e6%a5%8a%e8%95%93_%e5%8f%b0%e7%81%a3%e9%86%92%e5%a0%b1%ef%bc%89

APP資安漏洞多 輸入「明碼」最危險

楊蕓 2018/06/26 18:06 點閱 11134 次
下載APP前可先至「行動應用資安聯盟網站」查看通過檢測APP名稱和版本,並查詢是否有「行動應用資安聯盟標章」。(photo by楊蕓/台灣醒報)
下載APP前可先至「行動應用資安聯盟網站」查看通過檢測APP名稱和版本,並查詢是否有「行動應用資安聯盟標章」。(photo by楊蕓/台灣醒報)

【台灣醒報記者楊蕓台北報導】輸入密碼注意!若手機APP要求輸入「明碼」最危險。消保處26日公布「手機APP基本資安檢測」結果,近半數未通過。消保官王德明提醒,若消費者在APP輸入密碼時是直接顯示,駭客甚至不需取得手機就可直接把隱私看光光。王德明說,「使用APP除了避免過度提供個人資料,應定時更換密碼,避免連結至來路不明的網路或網址等,阻絕駭客入侵。」

行政院消保處日前針對Andriod(Google)及IOS(Apple)兩大系統平台,且使用容量較高的15個APP進行「基礎資安檢測」,包括6件線上購物類、3件保(壽)險類、4件線上支付類及2件線上購票等APP分別進行抽驗,並於26日召開記者會公布結果。

消保官黃國源指出,初測結果全數未過關,經教育訓練後,複測結果也只有7件通過,包括Android系統的Hami Wallet中華電信行動通信分公司、遠傳行動客服、台灣大哥大行動客服、國泰人壽、南山人壽行動智慧網,以及iOS系統的三商美邦人壽行動夥伴、歐付寶行動支付。黃國源強調,「至於未通過檢測的APP表示有資安漏洞,為避免有心人士趁機駭入,消保處目前無法公布。」

「如果連最基本的檢測都無法通過,消費者還敢用嗎?」王德明表示,此次實施的檢測只是最基礎的資安要求,消費者若使用未通過檢測的APP,個資洩漏風險也較高;他也提醒,為確保個資,下載APP前可先至「行動應用資安聯盟網站」查看通過檢測APP名稱和版本,並查詢是否有「行動應用資安聯盟標章」。

「輸入『明碼』是最危險的!」王德明受訪時強調,若APP輸入密碼時沒有被常見的「*」等符號遮蔽,而是直接顯示英文數字,若駭客入侵、甚至不需取得手機,恐直接從遠端被看光光,屆時刪除APP也沒用。他提醒,使用APP時避免過度提供個人資料;具備線上支付功能的app,應定時更換密碼,避免連結至來路不明的網路或網址,以確保個人資料不會遭有心人士搜集。



可用鍵盤操作