消基會舉行「智慧居家服務,風險全都露——智生活App資安檢測結果」記者會。圖/消基會提供
擁有1萬個社區、300萬住戶的智慧社區「智生活APP」,雖通過MAS L3最高等級資安標章,消基會與國家資通安全研究院對於安卓版先後進行兩次檢測,卻發現智生活App有16項檢測項目未通過,包括未說明欲存取之敏感性資料、資源與用途、用戶登出後仍可在檔案中搜尋到手機號碼、信用卡輸入畫面無遮蔽等。消基會董事長鄧惟中認為這些資安缺失形同讓用戶「網路上裸奔」,智慧居家服務卻讓「風險全都露」。
「告別傳統紙本公告與奔波排隊,智慧社區 APP 將整座社區的服務放進你的口袋裡!從最基礎的包裹代收、繳費通知,到多元的居家清潔與家電維修預約,一站式滿足所有生活需求。」行動寬頻普及的數位時代,住在社區大樓的消費者可能都看過的廣告台詞。國內廠商為了打造智慧社區,目前開發出非常便利的手機App,供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活(SmaDay)App由智生活科技(原今網智慧科技)股份有限公司開發,官方網站宣稱用戶數已達1萬個社區、300萬住戶。
為了讓用戶放心,智生活App在官網上以及App Store平台上宣傳該應用軟體已經通過MAS L3最高等級資安標章。最新的送驗版本是安卓版v4.1.0與iOS版v4.2.0。消基會今天舉行「智慧居家服務,風險全都露——智生活App資安檢測結果」記者會。鄧惟中表示,消基會與國家資通安全研究院針對安卓版先後進行兩次檢測,第二次是在智生活App最新送驗版本之後,發現智生活App高達16項檢驗未通過。
這些缺失造成的風險包括個資外洩、交易攔截與管理缺失。由於程式碼與日誌檔未落實加密或清理,駭客可輕易從手機暫存中竊取用戶的敏感資訊。而由於缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄用戶的輸入動作來盜取金流權限。而隱私宣告不全且連線識別碼(Session)容易被預測,增加了帳戶連線被劫持的風險。
消基會監察人卓政宏表示,在網路時代,「客戶的資料就是我的資本」,App用戶資料愈多愈清楚,廣告主就願意投放更多廣告。許多國家對個人資料的蒐集與利用有各種嚴格的規範,公司如果想蒐集資料、就必須要有能力保護這些資料。
對於App號稱拿到最高資安標章,實際使用卻漏洞一大堆。卓政宏認為,有些App一個月更新十幾版,送檢的版本跟實體使用的根本不一樣。政府應該想以動態檢測來彌補不斷更新版本的缺失。他也指出,台灣對個資法有法令嚴格保護,但執行過程相當鬆散、只有少數例子受到處罰。
「資訊安全沒做好、就跟吃到不良食品一樣。」國家資通安全研究院副院長龔化中表示,此次協助消基會做此檢測,是因為智生活App使用範圍很廣,許多公務員、官員家中也用,確實找到許多問題。他表示,歐盟最近訂定的個資法條款,廠商不是拿到安全標章就好、而是在24小時內解決問題,否則便會取消標章和禁售。
「當服務是免費、個資就是商品。」鄧惟中表示,在當前的數位生態中,行動 App 的資安防禦呈現「重售前、輕售後」的病態失衡。一旦 App 通過檢測並取得標章進入市場,後續的監督機制幾乎處於真空狀態,形成資安隱憂。
他指出,目前的市面上App 的資安檢測高度依賴第三方實驗室。雖然實驗室需通過 TAF 或相關單位認證,但對於檢測過程的「實質監督」強度仍有不足。當市場陷入削價競爭時,實驗室是否能維持高品質的穿透測試?對於檢測報告中的「判定模糊地帶」是否有一致的公信力準則?他認為,若缺乏對實驗室的定期稽核與報告回溯機制,檢測過程極易流於形式,變成一種「付錢買合格證書」的商業行為。
消基會指出,要解決此一困境,政府與標準制定單位必須建立更完善的「後市場」治理架構。首先建立「抽驗與追蹤」機制, 針對高風險App 實施年度不定期抽測。接著「強化實驗室課責」,若 App 在通過檢測後短時間內爆發重大已知漏洞,應追究實驗室檢測不實之責。此外還要建立公開透明的缺失通報: 建立類似 CVE 的「App 漏洞通報平台」,強制開發商在時限內修復並公告,否則應撤銷其資安標章。
鄧惟中則建議消費者,使用App時做好以下三步驟:
1.系統層級的「權限隔離」:到手機的設定頁面,盡可能最低限度的打開該App的存取權。
2.針對「金流與交易」的防護:不綁定高額信用卡,也不要開啟自動儲存密碼功能。
3.避免「敏感資料殘留」:建議頻繁清理該 App 的「快取資料」。若要更換手機,務必先在 App 內點擊「登出」,隨後「卸載 App」。
2026/02/12 11:28
轉載自聯合新聞網: https://udn.com/news/story/7266/9325899?from=udn-ch1_breaknews-1-99-news
Post gallery
