【大纪元2015年08月17日讯】(大纪元记者方惠萱台湾台北报导)行动网路与智慧手机普及,行动应用App成为每个人生活的必需品,更是紧扣个人资料与隐私领域,资安问题就相对重要。据资策会调查发现,台湾地区每天约有四千多部手机遭骇,严重者可能造成财务损失。
资策会创研所FIND研究团队,结合Mobile First调查发现,台湾使用者App下载量已挤身全球前20名,其中不但是以“游戏类”下载为最大宗,且该类营收更高居全球第十名,显见台湾App消费市场潜力无穷,资安问题也相对较国际上严重。
为鼓励台湾行动应用产业自主重视App资安安全,经济部工业局特别订定“行动应用App基本资安规范”及相关检测基准与制度,使之成为全球第一个由政府推动的行动应用App资讯安全规范,17日正式启动。
安全规范分三级
在此资安规范当中,安全规范等级分初级、中级、高级。初级适用无连线之基础功能App;中级适用于初级、连网、身份登入验证的App;高级则包含中级、付费服务的App。
资策会指出,检测基准的安全等级,依据资安规范技术要求事项,初级检测项目共计29项。其中,中级则必须检测敏感资料传输、身份认证授权等,高级则再加入金流付费等检测机制。
初级29项中9项为必要,确保软体在可信任来源之行动应用程式商店发布,发布时应说明欲存取之敏感性资料、行动装置资源及宣告之权限用途,并拥有安全性问题回报机制。而程式若需搜集敏感性资料,应取得使用者同意,提供使用者拒绝搜集敏感性资料权利等。
目前已有12款App通过初级安全认证,包括华硕WebStorage、台哥大M+ Messenger、思源Juiker等等。App安全认证机制启用后,从今年10月1日开始到明(民国105)年9月底,为期1年先由资策会进行试办,有意愿检测的开发者可向资策会联系。◇
责任编辑:尚琳
