免費使用卻讓300萬用戶「網路上裸奔」消基會檢測智生活App曝16項缺失

擁有1萬個社區、300萬住戶的智慧社區「智生活APP」，雖通過MAS L3最高等級資安標章，消基會與國家資通安全研究院對於安卓版先後進行兩次檢測，卻發現智生活App有16項檢測項目未通過，包括未說明欲存取之敏感性資料、資源與用途、用戶登出後仍可在檔案中搜尋到手機號碼、信用卡輸入畫面無遮蔽等。消基會董事長鄧惟中認為這些資安缺失形同讓用戶「網路上裸奔」，智慧居家服務卻讓「風險全都露」。

「告別傳統紙本公告與奔波排隊，智慧社區 APP 將整座社區的服務放進你的口袋裡！從最基礎的包裹代收、繳費通知，到多元的居家清潔與家電維修預約，一站式滿足所有生活需求。」行動寬頻普及的數位時代，住在社區大樓的消費者可能都看過的廣告台詞。國內廠商為了打造智慧社區，目前開發出非常便利的手機App，供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活(SmaDay)App由智生活科技（原今網智慧科技）股份有限公司開發，官方網站宣稱用戶數已達1萬個社區、300萬住戶。

為了讓用戶放心，智生活App在官網上以及App Store平台上宣傳該應用軟體已經通過MAS L3最高等級資安標章。最新的送驗版本是安卓版v4.1.0與iOS版v4.2.0。消基會今天舉行「智慧居家服務，風險全都露——智生活App資安檢測結果」記者會。鄧惟中表示，消基會與國家資通安全研究院針對安卓版先後進行兩次檢測，第二次是在智生活App最新送驗版本之後，發現智生活App高達16項檢驗未通過。

這些缺失造成的風險包括個資外洩、交易攔截與管理缺失。由於程式碼與日誌檔未落實加密或清理，駭客可輕易從手機暫存中竊取用戶的敏感資訊。而由於缺乏交易時的再次驗證與防覆蓋保護，攻擊者可透過偽裝介面誘導入坑，或在背景側錄用戶的輸入動作來盜取金流權限。而隱私宣告不全且連線識別碼（Session）容易被預測，增加了帳戶連線被劫持的風險。

消基會監察人卓政宏表示，在網路時代，「客戶的資料就是我的資本」，App用戶資料愈多愈清楚，廣告主就願意投放更多廣告。許多國家對個人資料的蒐集與利用有各種嚴格的規範，公司如果想蒐集資料、就必須要有能力保護這些資料。

對於App號稱拿到最高資安標章，實際使用卻漏洞一大堆。卓政宏認為，有些App一個月更新十幾版，送檢的版本跟實體使用的根本不一樣。政府應該想以動態檢測來彌補不斷更新版本的缺失。他也指出，台灣對個資法有法令嚴格保護，但執行過程相當鬆散、只有少數例子受到處罰。

「資訊安全沒做好、就跟吃到不良食品一樣。」國家資通安全研究院副院長龔化中表示，此次協助消基會做此檢測，是因為智生活App使用範圍很廣，許多公務員、官員家中也用，確實找到許多問題。他表示，歐盟最近訂定的個資法條款，廠商不是拿到安全標章就好、而是在24小時內解決問題，否則便會取消標章和禁售。

「當服務是免費、個資就是商品。」鄧惟中表示，在當前的數位生態中，行動 App 的資安防禦呈現「重售前、輕售後」的病態失衡。一旦 App 通過檢測並取得標章進入市場，後續的監督機制幾乎處於真空狀態，形成資安隱憂。

他指出，目前的市面上App 的資安檢測高度依賴第三方實驗室。雖然實驗室需通過 TAF 或相關單位認證，但對於檢測過程的「實質監督」強度仍有不足。當市場陷入削價競爭時，實驗室是否能維持高品質的穿透測試？對於檢測報告中的「判定模糊地帶」是否有一致的公信力準則？他認為，若缺乏對實驗室的定期稽核與報告回溯機制，檢測過程極易流於形式，變成一種「付錢買合格證書」的商業行為。

消基會指出，要解決此一困境，政府與標準制定單位必須建立更完善的「後市場」治理架構。首先建立「抽驗與追蹤」機制， 針對高風險App 實施年度不定期抽測。接著「強化實驗室課責」，若 App 在通過檢測後短時間內爆發重大已知漏洞，應追究實驗室檢測不實之責。此外還要建立公開透明的缺失通報： 建立類似 CVE 的「App 漏洞通報平台」，強制開發商在時限內修復並公告，否則應撤銷其資安標章。

鄧惟中則建議消費者，使用App時做好以下三步驟:

1.系統層級的「權限隔離」：到手機的設定頁面，盡可能最低限度的打開該App的存取權。

2.針對「金流與交易」的防護：不綁定高額信用卡，也不要開啟自動儲存密碼功能。

3.避免「敏感資料殘留」：建議頻繁清理該 App 的「快取資料」。若要更換手機，務必先在 App 內點擊「登出」，隨後「卸載 App」。