行政院消保处今天表示,包含中华电信、远传、欧付宝等 15 个金融、寿险等应用程序 App,全数未通过初步资安检测。消保处提醒,民众下载后要常常更换密码,避免个资遭窃。
行政院消费者保护处 26 日举行公布“4G 应用程序 App 基本资安检测”结果记者会。消保处表示,去年 10 月到今年 5 月,根据去年经济部工业局公告的“行动应用 App 基本资安检测基准 V2.1”规范,抽测市面 15 件 4G 应用程序 App,发现全数未通过。
消保处指出,未通过的 App 种类共有线上购物类 6 件、保(寿)业类 3 件、线上支付类 4 件及线上订票类 2 件。
其中国泰人寿(Android)、南山人寿行动智慧网(Android)、三商美邦人寿行动伙伴(iOS)、欧付宝行动支付(iOS)、Hami Wallet 中华电信行动通信分公司(Android)、远传行动客服(Android)、台湾大哥大行动客服(Android)等 7 件接受辅导后,通过资安复试。
至于其余未通过的 8 件,消保处表示,考量资安有漏洞,公布名单会引起骇客入侵,因此不会对外公布。
消保处表示,工业局检测基准系参考 NIST 国际标准订定,现阶段非属法规,对 App 业者尚无强制要求受测、改善或下架的公权力,仅为提供业者自律检测基准,属行政机关对业者为所为行政指导。
因此,消保处建议民众应该要避免过度提供个人资料,部分有支援线上支付功能者,请注意定时更换密码,避免连结至来路不明网络(网址),以确保个人资料不会遭有心人士不当使用或搜集。
(作者:余晓涵;首图来源:shutterstock)
