手机已成为人们日常生活必备的工具，但下载使用APP时应注意资金安全问题。有关部门在26日针对市面15款热门应用APP程式进行资安检测，结果初测竟全数未通过，包括线上购物类6款、保险类3款、线上支付类4款、线上订票类2款，其中7款经辅导后，复测已顺利过关，但仍有逾半数复测未通过。

 

　　复测通过的几款APP为国泰人寿(Andriod)、南山人寿行动智慧网(Andriod)、三商美邦人寿行动伙伴(iOS)、欧付宝行动支付(iOS)、中华电信Hami Wallet(Andriod)、远传行动客服(Andriod)。工作人员表示，未通过复测的8款APP，为防止骇客趁机侵入，并不会对外公布名单，而检测项目分别为「行动应用程式发布安全」、「敏感性资料保护」、「付费资源控管安全」、「身分认证」、「授权与连线管理安全」、「行动应用程式码安全」等。

 

　　据了解，该次检测采行的工业局检测基准，是参考NIST国际标准订定，现阶段非属法规，对APP业者尚无强制要求受测、改善或下架的公权力，仅为提供业者自律检测基准，属行政机关对业者的行政指导。

 

　　在此也提醒大家APP使用方便，但相对风险性颇高，尤其是电信、金融业，有些后台被植入程式，就有个资泄漏的疑虑。而且许多朋友不想每次登录时，都要键入帐号与密码，就会直接储存于行动装置里，如此个资遭盗用的状况更可能发生，因此若透过Andriod及iOS两大系统平台两大系统下载却无检测通过的APP，使用时应避免过度提供个人资料，部分支援线上支付功能者，更须定时更换密码，避免连结至来路不明网址，以确保个人资料不会遭有心人士不当搜集或使用。