太危險!手機App恐含惡意程式 消保處提醒慎選行動支付及金融類App

行動應用App基本資安標章(行動應用資安聯盟、消保處提供)

App別亂下載!行政院消保處抽測資安項目Andriod及iOS兩大系統共15件APP程式,初測全部不合格,複測也僅7件通過,其中還發現有惡意程式,恐將導致消費者權益損害,消保管王德明特別提醒,消費者要使用App從事支付及金融事項,一定要認明「行動應用資安聯盟」的MAS標章,否則除了錢財外,還將有信譽損失。

消保會委員李沃牆也說,金融科技發展如火如荼,包括網銀、純網銀、金融業、保險科技、證券網路下單,民衆使用的機率非常高,金管會應負起責任,管理並推動資安檢測及認證工作。

消保處依據經濟部工業局「行動應用App基本資安檢測基準V2.1」規範,自去年10月至今年5月透過Andriod(Google)及iOS(Apple)兩大系統平臺下載App,Andriod(Google)10件及iOS(Apple)5件合計抽測市面15件4G應用程式,其中包括線上購物類6件、保(壽)業類3件、線上支付類4件及線上訂票類2件,結果初測發現全部未通過,複測結果只有7件通過。消保處長劉清芳表示,這次檢測不包括手機內建的App,手機內建的App在上市前,國家通訊傳播委員會NCC都會完成基本檢則,至於消費者後來下載的項目,則是由經濟部工業局主管。

消保官王德明也說,有關資安部分,一般未經認證的App可能導致資安疑慮,但有關行動支付及金融事項的App若有資安漏洞,將可能導致錢財、信譽損失,後果嚴重。

消保處表示,基於資安考量,這次未公佈不合格App程式,以免遭駭客入侵,但消保處提醒消費者注意,儘量下載Andriod(Google)及iOS(Apple)兩大系統平臺中已經檢測通過之App,如透過兩大系統下載卻無檢測通過App,使用時應避免過度提供個人資料,部分有支援線上支付功能者,請注意定時更換密碼,避免連結至來路不明網路(網址),以確保個人資料不會遭有心人士不當使用或蒐集。