科技
App更新藏危機 專家籲數發部監測
市面上有許多智慧社區類App提供住戶、大樓或社區管委會張貼公告、繳管理費、領包裹等服務,消基會認為,智慧社區類App牽涉整個社區,資安要求應比個人用途App更嚴格,然政府目前沒有抽驗機制,取得資安認證的App更新後,可能會出現新的漏洞,呼籲數發部針對此類高風險App實施年度不定期抽測。
智慧型手機普及,人們每天要使用各式各樣的App,但一不留意,個資就可能默默被出賣。消基會董事長鄧惟中說,App更新後就不需重新檢測,今日安全的加密演算法,明日可能因新漏洞而失效,政府缺乏定期抽驗機制與不定期覆核,導致許多掛著資安標章的App,內部可能早已充斥著未修補的漏洞。
鄧惟中指出,考量到住戶配合大樓、社區必須裝設智慧生活類App,呼籲數發部針對包含智慧社區App在內的高風險App實施年度不定期抽測。此外,若App通過檢測後短時間爆發重大已知漏洞,應追究實驗室檢測不實的責任,還要建立App漏洞通報平台,強制開發商在時限內修復並公告,否則撤銷其資安標章。
陽明交通大學智慧科學暨綠能學院副教授許志仲表示,App通常會透過手機連上網路使用,資料透過網路傳輸,App是否有足夠安全保護、嚴謹加密,本身應有機制因應,但現在App不定時更新,若是定期抽驗,檢測時版本跟現在的版本會有落差,建議只要App有更新,就應做檢驗,不過政府仍需留意部分App更新頻繁,檢測可能跟不上的問題。
國家資通安全研究院副院長龔化中認為,App上市後需持續監測才能確保資安,發現漏洞須馬上修補,否則在歐盟,App可能面臨下市或巨額罰款,建議台灣應有類似制度。
智慧型手機普及,人們每天要使用各式各樣的App,但一不留意,個資就可能默默被出賣。消基會董事長鄧惟中說,App更新後就不需重新檢測,今日安全的加密演算法,明日可能因新漏洞而失效,政府缺乏定期抽驗機制與不定期覆核,導致許多掛著資安標章的App,內部可能早已充斥著未修補的漏洞。
鄧惟中指出,考量到住戶配合大樓、社區必須裝設智慧生活類App,呼籲數發部針對包含智慧社區App在內的高風險App實施年度不定期抽測。此外,若App通過檢測後短時間爆發重大已知漏洞,應追究實驗室檢測不實的責任,還要建立App漏洞通報平台,強制開發商在時限內修復並公告,否則撤銷其資安標章。
陽明交通大學智慧科學暨綠能學院副教授許志仲表示,App通常會透過手機連上網路使用,資料透過網路傳輸,App是否有足夠安全保護、嚴謹加密,本身應有機制因應,但現在App不定時更新,若是定期抽驗,檢測時版本跟現在的版本會有落差,建議只要App有更新,就應做檢驗,不過政府仍需留意部分App更新頻繁,檢測可能跟不上的問題。
國家資通安全研究院副院長龔化中認為,App上市後需持續監測才能確保資安,發現漏洞須馬上修補,否則在歐盟,App可能面臨下市或巨額罰款,建議台灣應有類似制度。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!