太危險！手機App恐含惡意程式 消保處提醒慎選行動支付及金融類App

行動應用App基本資安標章（行動應用資安聯盟、消保處提供）

App別亂下載！行政院消保處抽測資安項目Andriod及iOS兩大系統共15件APP程式，初測全部不合格，複測也僅7件通過，其中還發現有惡意程式，恐將導致消費者權益損害，消保管王德明特別提醒，消費者要使用App從事支付及金融事項，一定要認明「行動應用資安聯盟」的MAS標章，否則除了錢財外，還將有信譽損失。

消保會委員李沃牆也說，金融科技發展如火如荼，包括網銀、純網銀、金融業、保險科技、證券網路下單，民衆使用的機率非常高，金管會應負起責任，管理並推動資安檢測及認證工作。

消保處依據經濟部工業局「行動應用App基本資安檢測基準V2.1」規範，自去年10月至今年5月透過Andriod(Google)及iOS(Apple)兩大系統平臺下載App，Andriod(Google)10件及iOS(Apple)5件合計抽測市面15件4G應用程式，其中包括線上購物類6件、保(壽)業類3件、線上支付類4件及線上訂票類2件，結果初測發現全部未通過，複測結果只有7件通過。消保處長劉清芳表示，這次檢測不包括手機內建的App，手機內建的App在上市前，國家通訊傳播委員會NCC都會完成基本檢則，至於消費者後來下載的項目，則是由經濟部工業局主管。

消保官王德明也說，有關資安部分，一般未經認證的App可能導致資安疑慮，但有關行動支付及金融事項的App若有資安漏洞，將可能導致錢財、信譽損失，後果嚴重。

消保處表示，基於資安考量，這次未公佈不合格App程式，以免遭駭客入侵，但消保處提醒消費者注意，儘量下載Andriod(Google)及iOS(Apple)兩大系統平臺中已經檢測通過之App，如透過兩大系統下載卻無檢測通過App，使用時應避免過度提供個人資料，部分有支援線上支付功能者，請注意定時更換密碼，避免連結至來路不明網路(網址)，以確保個人資料不會遭有心人士不當使用或蒐集。