【台灣醒報記者楊蕓台北報導】輸入密碼注意!若手機APP要求輸入「明碼」最危險。消保處26日公布「手機APP基本資安檢測」結果,近半數未通過。消保官王德明提醒,若消費者在APP輸入密碼時是直接顯示,駭客甚至不需取得手機就可直接把隱私看光光。王德明說,「使用APP除了避免過度提供個人資料,應定時更換密碼,避免連結至來路不明的網路或網址等,阻絕駭客入侵。」
行政院消保處日前針對Andriod(Google)及IOS(Apple)兩大系統平台,且使用容量較高的15個APP進行「基礎資安檢測」,包括6件線上購物類、3件保(壽)險類、4件線上支付類及2件線上購票等APP分別進行抽驗,並於26日召開記者會公布結果。
消保官黃國源指出,初測結果全數未過關,經教育訓練後,複測結果也只有7件通過,包括Android系統的Hami Wallet中華電信行動通信分公司、遠傳行動客服、台灣大哥大行動客服、國泰人壽、南山人壽行動智慧網,以及iOS系統的三商美邦人壽行動夥伴、歐付寶行動支付。黃國源強調,「至於未通過檢測的APP表示有資安漏洞,為避免有心人士趁機駭入,消保處目前無法公布。」
「如果連最基本的檢測都無法通過,消費者還敢用嗎?」王德明表示,此次實施的檢測只是最基礎的資安要求,消費者若使用未通過檢測的APP,個資洩漏風險也較高;他也提醒,為確保個資,下載APP前可先至「行動應用資安聯盟網站」查看通過檢測APP名稱和版本,並查詢是否有「行動應用資安聯盟標章」。
「輸入『明碼』是最危險的!」王德明受訪時強調,若APP輸入密碼時沒有被常見的「*」等符號遮蔽,而是直接顯示英文數字,若駭客入侵、甚至不需取得手機,恐直接從遠端被看光光,屆時刪除APP也沒用。他提醒,使用APP時避免過度提供個人資料;具備線上支付功能的app,應定時更換密碼,避免連結至來路不明的網路或網址,以確保個人資料不會遭有心人士搜集。