【鉅亨網記者宋宜芳台北】
你下載「Pokemon GO」了嗎?「Pokemon GO」儼然成為全球最夯的手機遊戲,不過這款遊戲還沒有對台灣開放,不過已經有不少玩家,選擇JB(越獄),來搶先試玩,但是,背後可能爆發的資安問題,恐怕讓玩家得不償失!也讓資安專家忍不住大聲呼籲因此「別讓皮卡丘變成資安大盜。」
手機功能百百款,很多人手機中都會下載各種的APP程式,這也讓各家業者紛紛搶攻手機的APP市場商機,但是,倘若APP被置入惡意程式的,「資安漏洞」問題也愈來愈多,怎麼減少這樣的問題發生?勤業眾信聯合會計師事務所宣布,全亞洲民間首座、也是全台唯一的「資安科技暨鑑識分析中心」,這個擁有數位鑑識領域能力試驗執行機構」,能夠替全台所有數位鑑識實驗室的技術水準進行把關。
因為「資安科技暨鑑識分析中心」零缺失通過「行動應用APP基本資安檢測實驗室」資格認證,能夠以數位鑑識實驗室的雙重高規格,協助企業檢測APP防護資安漏洞,更獲得ISO17043國際認證。
勤業眾信企業風險管理諮詢公司執行副總經理吳佳翰表示,新興科技的發展,伴隨而來的就是風險議題,目前資訊服務爆炸性發展,這讓企業APP成為實踐「營銷一體化」的重要推手,APP不僅深入使用者的生活場景,更也有助企業即時掌握銷售紀錄、倉儲管理、市場情報等關鍵資訊。不過,吳佳翰指出,由於目前大眾所使用的APP有7至8成是免費的,而由於APP資訊架構較傳統系統複雜,且承載更多機密資訊,且企業APP多半委託外部廠商開發,容易造成資訊安全漏洞、成為駭客攻擊標的,不可輕忽。
吳佳翰指出,面對行動應用APP安全層出不窮的問題,應避免行動資安遭惡意程式侵害。勤業眾信「2016年行動應用APP之安全檢測報告」指出需靠5招:
首先,應注意行動應用程式發布的安全性,以防止合法APP遭到偽冒或非法存取個資;第二,應進行敏感性資料保護,以防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸;第三,可透過付費資源控管資安,要求付費資源使用前需進行身份認證及主動通知使用者;第四,為了防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;最後,為了防止使用具備公開弱點的程式集,或未核實使用者輸入資料正確性,應驗證行動應用程式碼安全。
今日點閱排行:
留言評論
分享
留言評論