智慧居家APP藏風險 消基會籲權限隔離避資料殘留
現代人人手一機,社區服務也可以上網,從代收包裹到預約居家清潔都能做到,但這中間卻隱藏了資安危機。消基會今天(12日)公布「智生活」APP安卓版的用戶可能有個資外洩的風險,呼籲消費者做好權限隔離,對於金流與交易時不要存取密碼等,以保護自身安全。
在行動寬頻普及的數位時代,住在社區大樓的民眾可能很多人都在使用智慧社區APP,方便領取包裹、收到繳費通知,甚至可以預約居家清潔、家電維修等,但在方便的背後可能潛藏了資安的風險。
消基會12日公布他們對宣稱全台用戶數已達1萬社區、300萬住戶的「智生活APP」安卓版進行檢測的結果,發現其中許多項目未通過。消基會董事長鄧惟中指出,他們去年就委託國家資通安全研究院檢測,發現多款項目有問題,但剛好遇到該軟體大改版,因此等到半年後再做檢測,仍發現諸多問題並未改善,包括沒有明確宣告權限收集、程式碼與日誌檔未落實加密、信用卡輸入資料時也未遮蔽等等,都高度增加個資外洩的風險。
鄧惟中呼籲消費者若還是必須使用這個APP,金流部分不要綁信用卡為佳,同時要盡量降低系統的權限,而且使用完立刻關掉。他說:『(原音)第一個在作業系統層級,你在設定頁面盡可能把所有權限都關掉,只有在智生活跟你講說需要打開權限才能做,你再考量要不要開給它,開完、用完再把它關回來,這樣至少比較可以降低你的個資洩漏的風險。』
消基會也表示,目前各種APP經常是「重售前、輕售後」的失衡情況,因此呼籲政府應該要有後市場機制,要不時抽驗;另外,由於各實驗室的檢測標準不一,也可能造成「付錢買合格證書」的商業行為,若APP經檢測後真爆發重大缺失,也應追究實驗室檢測不實之責。消基會還指出,智生活並非唯一一家居家智能APP,他們希望政府趕快改善、亡羊補牢。(編輯:宋皖媛)