每日4千手機遭駭 經部啟動App資安認證
行動網路與智慧手機普及,行動應用App成為每個人生活的必需品,更是緊扣個人資料與隱私領域,資安問題就相對重要。據資策會調查發現,台灣地區每天約有4千多部手機遭駭,嚴重者可能造成財務損失。
資策會創研所FIND研究團隊,結合Mobile First調查發現,台灣使用者App下載量已擠身全球前20名,其中不但是以「遊戲類」下載為最大宗,且該類營收更高居全球第十名,顯見台灣App消費市場潛力無窮,資安問題也相對較國際上嚴重。
為鼓勵我國行動應用產業自主重視App資安安全,經濟部工業局特別訂定「行動應用App基本資安規範」及相關檢測基準與制度,使之成為全球第一個由政府推動的行動應用App資訊安全規範,17日正式啟動。
安全規範分三級
在此資安規範當中,安全規範等級分初級、中級、高級。初級適用無連線之基礎功能App;中級適用於初級、連網、身分登入驗證的App;高級則包含中級、付費服務的App。
資策會指出,檢測基準的安全等級,依據資安規範技術要求事項,初級檢測項目共計29項。其中,中級則必須檢測敏感資料傳輸、身分認證授權等,高級則再加入金流付費等檢測機制。
初級29項中9項為必要,確保軟體在可信任來源之行動應用程式商店發布,發布時應說明欲存取之敏感性資料、行動裝置資源及宣告之權限用途,並擁有安全性問題回報機制。而程式若需蒐集敏感性資料,應取得使用者同意,提供使用者拒絕蒐集敏感性資料權利等。
目前已有12款App通過初級安全認證,包括華碩WebStorage、台哥大M+ Messenger、思源Juiker等等。App安全認證機制啟用後,從今年10月1日開始到明年9月底,為期1年先由資策會進行試辦,有意願檢測的開發者可向資策會聯繫。◇