科技
智生活App爆資安 16項檢測未過
宣稱用戶達1萬個社區、300萬住戶的「智生活」智慧社區App,取得最高等級的資安標章,消基會與國家資通安全研究院送驗卻發現,該App安卓版共16項不通過檢測,提醒用戶留意個資外洩、被盜取金流權限、加密資訊洩漏等3大隱私風險。
「智生活」App宣稱取得MAS L3最高等級的資安標章,然消基會與國家資通安全研究院2周前送驗該App的安卓版v4.13.0,發現共16項不通過。
消基會董事長鄧惟中昨說明,用戶可能因此面臨的風險包含個資外洩,駭客可輕易從手機暫存中竊取用戶的敏感資訊;交易攔截,缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄民眾的輸入動作來盜取金流權限;隱私宣告不全且連線識別碼容易被預測,增加帳戶連線被劫持,導致加密資訊洩漏的風險。
鄧惟中提醒,使用該App的用戶到手機設定頁面,盡可能關掉App存取權,也不要綁定高額信用卡或開啟自動儲存密碼的功能,以及頻繁清理App快取資料。若要更換手機,先於App登出,再卸載。
家住新北市的王先生表示,社區開通的功能僅有領取包裹、公告社區資訊,沒有繳交管理費、預約家電維修等功能,如今爆發資安疑慮,但社區使用智生活App已久,「我很難不使用」,所幸自己未在App綁定信用卡或銀行帳號等金融資訊,未來使用時會留意不要輸入更多重要個資,也不會使用領取包裹、查看社區公告以外的功能。
國內許多新、舊社區皆採用「智生活」App,方便住戶接收資訊,有社區認為,雖出現資安疑慮,若要停用仍要經過管委會,不會立刻取消服務,但會提醒住戶相關風險。
智生活科技公司回應,已即刻啟動跨部門專案小組,進行逐項核對與系統鑑識盤點,並先行強化高風險流程驗證機制、提升異常偵測與伺服端風控監控強度,以降低潛在風險。
智生活表示,認同外部監督對資安提升的價值,已主動聯繫相關單位以瞭解測試範圍與重現條件,並同步委託第三方資安專業機構進行獨立複測驗證,以更嚴謹的標準審視系統韌性,守護住戶權益。
「智生活」App宣稱取得MAS L3最高等級的資安標章,然消基會與國家資通安全研究院2周前送驗該App的安卓版v4.13.0,發現共16項不通過。
消基會董事長鄧惟中昨說明,用戶可能因此面臨的風險包含個資外洩,駭客可輕易從手機暫存中竊取用戶的敏感資訊;交易攔截,缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄民眾的輸入動作來盜取金流權限;隱私宣告不全且連線識別碼容易被預測,增加帳戶連線被劫持,導致加密資訊洩漏的風險。
鄧惟中提醒,使用該App的用戶到手機設定頁面,盡可能關掉App存取權,也不要綁定高額信用卡或開啟自動儲存密碼的功能,以及頻繁清理App快取資料。若要更換手機,先於App登出,再卸載。
家住新北市的王先生表示,社區開通的功能僅有領取包裹、公告社區資訊,沒有繳交管理費、預約家電維修等功能,如今爆發資安疑慮,但社區使用智生活App已久,「我很難不使用」,所幸自己未在App綁定信用卡或銀行帳號等金融資訊,未來使用時會留意不要輸入更多重要個資,也不會使用領取包裹、查看社區公告以外的功能。
國內許多新、舊社區皆採用「智生活」App,方便住戶接收資訊,有社區認為,雖出現資安疑慮,若要停用仍要經過管委會,不會立刻取消服務,但會提醒住戶相關風險。
智生活科技公司回應,已即刻啟動跨部門專案小組,進行逐項核對與系統鑑識盤點,並先行強化高風險流程驗證機制、提升異常偵測與伺服端風控監控強度,以降低潛在風險。
智生活表示,認同外部監督對資安提升的價值,已主動聯繫相關單位以瞭解測試範圍與重現條件,並同步委託第三方資安專業機構進行獨立複測驗證,以更嚴謹的標準審視系統韌性,守護住戶權益。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!