防APP惡意程式侵害 勤業衆信教你這5招!
手機APP功能爲現代人帶來許多方便,而隨着APP市場商機崛起,APP被置入惡意程式的「資安漏洞」問題愈來愈多,勤業衆信聯合會計師事務所提供5招,可避免惡意程式侵害的方法。
勤業衆信企業風險管理諮詢公司執行副總經理吳佳翰表示,面對行動應用APP安全層出不窮的問題,應避免行動資安遭惡意程式侵害。勤業衆信「2016年行動應用APP之安全檢測報告」指出需靠五招;首先,應注意行動應用程式發佈的安全性,以防止合法APP遭到僞冒或非法存取個資;第二,應進行敏感性資料保護,以防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸。
第三,可透過付費資源控管資安,要求付費資源使用前需進行身份認證及主動通知使用者;第四,爲了防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;第五,爲了防止使用具備公開弱點的程式集,或未覈實使用者輸入資料正確性,應驗證行動應用程式碼安全。
吳佳翰說,臺灣企業目前APP資安管理尚在萌芽階段,調查指出,約5成企業無編列預算確保APP安全性,建議企業應多參照國際最佳實務防範風險。