行動App資訊安全研討會
2016/10/06 【四】資安意識抬頭 工業局訂定行動應用App基本資安規範
為守護民眾使用App資訊安全,也為了讓開發者所開發的App有完善的資訊安全機制,更符合「行動應用App基本資安規範」,行動應用App基本資安制度推動委員會今(6)日特別舉辦「行動App資訊安全研討會」。委員會代表陳振楠教授致詞時表示,App資訊安全檢測是非常好的機制,感謝工業局一路以來的推動,讓產業活絡起來,陳教授也鼓勵業者好好運用學界的資源和力量,健全產業人才,未來App資安檢測制度更可以邁向跨國認證,成為業界標準。
研討會中特別邀請專家評析資訊安全之發展現況與機會、說明如何使用「行動應用App安全開發指引」、產業現身說法,並針對「行動應用App基本資安檢測基準2.1(草案)」修訂相關規範說明,藉以鼓勵App開發業者能夠開發優質App並增加產品競爭力,快速搶佔市場先機,創造雙贏的新局面。
中華民國資訊安全學會孫宏民教授指出,APP 安全漏洞容易導致用戶個資外洩。只要透過使用者手機中的簡訊、通話記錄、通訊錄等就能獲取使用者的個人資訊和隱私,然而大多數用戶並不知情。更甚者,駭客通過破解支付類App,替換支付連結,誘導使用者向駭客人頭帳戶付費,或者直接竊取App帳號密碼,盜取資金,往往為用戶帶來嚴重的財產損失。
「安全是被設計出來,不是被駭出來!」中華民國資訊軟體協會專案顧問陳亮宏呼籲開發者,遵守「使用者意願」、「最小權限」及「密不透風」的三大安全原則,從安全需求、安全設計、實作安全、測試安全及上線安全等多方面考量,開發不會濫取使用者資料、能對抗惡意攻擊的行動應用App,才能保障開發長和使用者的權益。
隨著行動化、數位化時代來臨,使用者已擁有個資保護的意識,期望各行動應用App開發者、或者是擁有行動應用App的企業廠商都能自主提升所開發之行動應用App資訊安全品質,一同攜手為民眾編織行動應用App基本資訊安全網。
●活動資料下載
1. 「行動應用App基本資安檢測參考步驟(Android版)」V1.0
2. 經濟部工業局「行動應用App基本資安規範1.1(草案)」
