智慧社區智生活App市占率高 消基會揪資安與監測隱憂
【NOW健康 楊芷晴/台北報導】「告別傳統紙本公告與奔波排隊,智慧社區App將整座社區的服務放進你的口袋裡!從最基礎的包裹代收、繳費通知,到多元的居家清潔與家電維修預約,一站式滿足所有生活需求。科技讓居住變輕鬆,更讓社區營運變得更專業,是每一位現代住戶不可或缺的數位好管家。」行動寬頻普及的數位時代,這是住在社區大樓的消費者可能都看過類似的廣告台詞。
智慧社區App標榜一站式滿足生活需求 消基會公布「智生活」資安疑慮
國內廠商為了打造智慧社區,目前開發出非常便利的手機App,供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活(SmaDay)App由智生活科技(原今網智慧科技)股份有限公司開發,官方網站宣稱用戶數已達1萬個社區、300萬住戶。
智慧社區App關聯到整個社區,因此資訊安全方面的需求當然也應該比個人用途的App嚴格。為了讓用戶放心,智生活App在官網上以及App Store平台上也宣傳該應用軟體已經通過MAS L3最高等級資安標章【註1】。這點可以從行動應用資安聯盟的官網得到驗證,最新的送驗版本是安卓版v4.1.0與iOS版v4.2.0。然而,消官基會與國家資通安全研究院對於安卓版先後進行兩次檢測,發現智生活App有多項檢測項目未通過!
消基會在2025年第一季委託國家資通安全研究院檢測後,即發現有幾個測試項目不通過,然而恰逢該軟體大改版至4.0.0,因此等候半年以上,在軟體穩定後進行第二次驗測。然而,這次(版本v4.13.0)卻出現更多的不通過項目,總計有9項L1、4項L2和3項L3項目不通過。具體而言,該App的用戶可能有以下的資安與隱私風險:
1.個資外洩(4.1.2.x 系列):由於程式碼與日誌檔未落實加密或清理,駭客可輕易從手機暫存中竊取您的敏感資訊。
2.交易攔截(4.1.3.x / 4.1.5.1.3):缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄您的輸入動作來盜取金流權限。
3.管理缺失(4.1.1.x / 4.1.4.x):隱私宣告不全且連線識別碼(Session)容易被預測,增加了帳戶連線被劫持的風險。
民眾使用社區智生活 App應掌握三大風險降低資安風險和金流交易防護
消基會呼籲,若您因為社區默契而需要使用這個App,可透過以下幾點降低自身風險:
1.系統層級的「權限隔離」:到手機的設定頁面,盡可能最低限度的打開該App的存取權。
2.針對「金流與交易」的防護:不綁定高額信用卡,也不要開啟自動儲存密碼功能。
3.避免「敏感資料殘留」:建議頻繁清理該App的「快取資料」。若要更換手機,務必先在App內點擊「登出」,隨後「卸載App」。
消失的後市場監督與實驗室課責機制 消基會提出行動App的資安隱憂
在當前的數位生態中,行動App的資安防禦呈現「重售前、輕售後」的病態失衡。當前制度雖有如MAS(行動應用App基本資安檢測)等認證標章,但其檢測本質仍屬於「單一時間點的切片檢查」。一旦 App通過檢測並取得標章進入市場,後續的監督機制幾乎處於真空狀態,這形成了兩大資安隱憂:
【隱憂1】「一勞永逸」的誤區:後市場機制(Post-market)的缺位
與醫療器材或汽車產業嚴格的「上市後監督」不同,多數行動App在發布更新版本(Update)後,並不需要強制重新檢測,除非發生重大版本異動。然而,資安威脅是動態的,今日安全的加密演算法,明日可能因新漏洞(Zero-day)而失效。缺乏定期的抽驗機制與「不定期覆核」,導致許多掛著資安標章的App,內部可能早已充斥著未修補的漏洞,標章反而成為誘導住戶與消費者放下戒心的偽裝。
【隱憂2】檢驗實驗室的監督與品質一致性挑戰
目前的檢測高度依賴第三方實驗室。雖然實驗室需通過TAF或相關單位認證,但對於檢測過程的「實質監督」強度仍有不足。當市場陷入削價競爭時,實驗室是否能維持高品質的穿透測試?
對於檢測報告中的「判定模糊地帶」是否有一致的公信力準則?若缺乏對實驗室的定期稽核與報告回溯機制,檢測過程極易流於形式,變成一種「付錢買合格證書」的商業行為。
從「靜態認證」轉向「動態治理」 消基會呼籲政府建立完善市場治理架構
為了解決此困境,政府與標準制定單位(如數發部、TAICS)必須要建立更完善的後市場治理架構:
1.建立「抽驗與追蹤」機制:針對高風險(L3等級)App實施年度不定期抽測。
2.強化實驗室課責:若App在通過檢測後短時間內爆發重大已知漏洞,應追究實驗室檢測不實之責。
3.公開透明的缺失通報:建立類似CVE的「App漏洞通報平台」,強制開發商在時限內修復並公告,否則應撤銷其資安標章。
資安不應只是App上架前的一張門票,而應該是整個產品生命週期中,由開發商與檢測體系共同負擔的長期契約。
# 首圖來源/消基會提供