工商時報【王姿琳╱台北報導】
一銀ATM遭盜領,震驚全台,引發各界關切資安防護問題。專家指出,上一代寶可夢要求使用者採用Gmail認證,即有資安疑慮,這類免費APP,讓民眾無意間會同意業者擁有過多機會存取資訊權限,易被植入惡意程式。台灣人愛分享也分享掉隱私,成資安漏洞。
勤業眾信企業風險管理諮詢公司副總經理溫紹群以現在當紅的手機遊戲寶可夢APP為例說,未來結合擴增實境(AR)的APP將被大量使用,據報導指出,上一代的寶可夢要求使用者採用Gmail認證,可能會讓軟體供應商取得進入Gmail取得資料的權力,這引發使用者的資安質疑,導致新一代的寶可夢已修正此項認證機制。
溫紹群說,大眾使用的APP約有8成免費,但免費APP常因消費者不願購買線上服務,而忽略認證過程,以致在安裝過程中會否存取過多資訊、使用過多權限與敏感性資料的保護等。他強調,「別讓皮卡丘變資安大盜!」
勤業眾信企業風險諮詢服務部執行副總經理吳佳翰也說,應注意行動應用程式發布的安全性、進行敏感性資料保護、透過付費資源控管資安、設立身份認證與授權連線安全管理機制,及驗證行動應用程式碼安全等5種方式避免侵害。