智慧社區智生活App市占率高 消基會揪資安與監測隱憂

【NOW健康 楊芷晴／台北報導】「告別傳統紙本公告與奔波排隊，智慧社區App將整座社區的服務放進你的口袋裡！從最基礎的包裹代收、繳費通知，到多元的居家清潔與家電維修預約，一站式滿足所有生活需求。科技讓居住變輕鬆，更讓社區營運變得更專業，是每一位現代住戶不可或缺的數位好管家。」行動寬頻普及的數位時代，這是住在社區大樓的消費者可能都看過類似的廣告台詞。

智慧社區App標榜一站式滿足生活需求 消基會公布「智生活」資安疑慮

國內廠商為了打造智慧社區，目前開發出非常便利的手機App，供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活（SmaDay）App由智生活科技（原今網智慧科技）股份有限公司開發，官方網站宣稱用戶數已達1萬個社區、300萬住戶。

智慧社區App關聯到整個社區，因此資訊安全方面的需求當然也應該比個人用途的App嚴格。為了讓用戶放心，智生活App在官網上以及App Store平台上也宣傳該應用軟體已經通過MAS L3最高等級資安標章【註1】。這點可以從行動應用資安聯盟的官網得到驗證，最新的送驗版本是安卓版v4.1.0與iOS版v4.2.0。然而，消官基會與國家資通安全研究院對於安卓版先後進行兩次檢測，發現智生活App有多項檢測項目未通過！

消基會在2025年第一季委託國家資通安全研究院檢測後，即發現有幾個測試項目不通過，然而恰逢該軟體大改版至4.0.0，因此等候半年以上，在軟體穩定後進行第二次驗測。然而，這次（版本v4.13.0）卻出現更多的不通過項目，總計有9項L1、4項L2和3項L3項目不通過。具體而言，該App的用戶可能有以下的資安與隱私風險：

1.個資外洩（4.1.2.x 系列）：由於程式碼與日誌檔未落實加密或清理，駭客可輕易從手機暫存中竊取您的敏感資訊。

2.交易攔截（4.1.3.x / 4.1.5.1.3）：缺乏交易時的再次驗證與防覆蓋保護，攻擊者可透過偽裝介面誘導入坑，或在背景側錄您的輸入動作來盜取金流權限。

3.管理缺失（4.1.1.x / 4.1.4.x）：隱私宣告不全且連線識別碼（Session）容易被預測，增加了帳戶連線被劫持的風險。

民眾使用社區智生活 App應掌握三大風險降低資安風險和金流交易防護

消基會呼籲，若您因為社區默契而需要使用這個App，可透過以下幾點降低自身風險：

1.系統層級的「權限隔離」：到手機的設定頁面，盡可能最低限度的打開該App的存取權。

2.針對「金流與交易」的防護：不綁定高額信用卡，也不要開啟自動儲存密碼功能。

3.避免「敏感資料殘留」：建議頻繁清理該App的「快取資料」。若要更換手機，務必先在App內點擊「登出」，隨後「卸載App」。

消失的後市場監督與實驗室課責機制 消基會提出行動App的資安隱憂

在當前的數位生態中，行動App的資安防禦呈現「重售前、輕售後」的病態失衡。當前制度雖有如MAS（行動應用App基本資安檢測）等認證標章，但其檢測本質仍屬於「單一時間點的切片檢查」。一旦 App通過檢測並取得標章進入市場，後續的監督機制幾乎處於真空狀態，這形成了兩大資安隱憂：

【隱憂1】「一勞永逸」的誤區：後市場機制（Post-market）的缺位

與醫療器材或汽車產業嚴格的「上市後監督」不同，多數行動App在發布更新版本（Update）後，並不需要強制重新檢測，除非發生重大版本異動。然而，資安威脅是動態的，今日安全的加密演算法，明日可能因新漏洞（Zero-day）而失效。缺乏定期的抽驗機制與「不定期覆核」，導致許多掛著資安標章的App，內部可能早已充斥著未修補的漏洞，標章反而成為誘導住戶與消費者放下戒心的偽裝。

【隱憂2】檢驗實驗室的監督與品質一致性挑戰

目前的檢測高度依賴第三方實驗室。雖然實驗室需通過TAF或相關單位認證，但對於檢測過程的「實質監督」強度仍有不足。當市場陷入削價競爭時，實驗室是否能維持高品質的穿透測試？

對於檢測報告中的「判定模糊地帶」是否有一致的公信力準則？若缺乏對實驗室的定期稽核與報告回溯機制，檢測過程極易流於形式，變成一種「付錢買合格證書」的商業行為。

從「靜態認證」轉向「動態治理」 消基會呼籲政府建立完善市場治理架構

為了解決此困境，政府與標準制定單位（如數發部、TAICS）必須要建立更完善的後市場治理架構：

1.建立「抽驗與追蹤」機制：針對高風險（L3等級）App實施年度不定期抽測。

2.強化實驗室課責：若App在通過檢測後短時間內爆發重大已知漏洞，應追究實驗室檢測不實之責。

3.公開透明的缺失通報：建立類似CVE的「App漏洞通報平台」，強制開發商在時限內修復並公告，否則應撤銷其資安標章。

資安不應只是App上架前的一張門票，而應該是整個產品生命週期中，由開發商與檢測體系共同負擔的長期契約。

# 首圖來源／消基會提供