記者陳柏翰、戴淑芳∕台北報導
針對社區管理智慧化用戶數已上萬的智生活APP,消基會十二日發表檢測不合格項目多達十六項,恐有個資外洩及交易攔截風險,建議消費者採權限隔離、勿開啟自動儲存密碼功能。
消基會表示,智生活APP由智生活科技(原今網智慧科技)公司開發,官方網站宣稱用戶數已達一萬個社區、三百萬住戶。經針對安卓版先後進行兩次檢測,發現其中有十六項檢測項目未通過。
消基會表示,APP用戶可能有個資外洩風險,因程式碼與日誌檔未落實加密或清理,駭客可輕易從手機暫存中竊取敏感資訊。
其次是交易攔截風險,因APP缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄用戶的輸入動作來盜取金流權限。
同時,智生活APP也有管理缺失,例如隱私宣告不全,且連線識別碼容易被預測,增加了帳戶連線被劫持的風險。
消基會建議,若民眾需要使用智生活APP,首先可採「權限隔離」,到手機的設定頁面盡可能以最低限度打開該APP的存取權;其次是針對「金流與交易」的防護,不綁定高額信用卡,也不要開啟自動儲存密碼功能;第三是避免「敏感資料殘留」,應頻繁清理APP的快取資料。若要更換手機,務必先在APP內點擊登出,隨後卸載APP。