消基會指出,國內廠商為了打造智慧社區,目前開發出非常便利的手機APP,供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活(SmaDay)APP由智生活科技(原今網智慧科技)股份有限公司開發,官方網站宣稱用戶數已達1萬個社區、300萬住戶。
期間消基會與國家資通安全研究院對於安卓版先後進行兩次檢測,發現智生活APP有多項檢測項目未通過,其用戶恐有以下的資安與隱私風險。
個資外洩(4.1.2.x 系列): 由於程式碼與日誌檔未落實加密或清理,駭客可輕易從手機暫存中竊取敏感資訊。
交易攔截(4.1.3.x / 4.1.5.1.3): 缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄輸入動作來盜取金流權限。
管理缺失(4.1.1.x / 4.1.4.x): 隱私宣告不全且連線識別碼(Session)容易被預測,增加了帳戶連線被劫持的風險。
消基會呼籲,若民眾因社區默契而需要使用這個APP,可透過以下幾點降低自身風險。
系統層級的「權限隔離」:到手機的設定頁面,盡可能最低限度的打開該APP的存取權。
針對「金流與交易」的防護:不綁定高額信用卡,也不要開啟自動儲存密碼功能。
避免「敏感資料殘留」:建議頻繁清理該 APP的「快取資料」。若要更換手機,務必先在 APP 內點擊「登出」,隨後「卸載 APP」。
點擊閱讀下一則新聞
不會寫台語也能拜年!教育部推「台語輸入法APP」 開口說就能抽1萬元紅包
