▲5招防止APP被置入惡意程式。(圖/記者周宸亘攝)
記者許雅綿/台北報導
手機APP功能為現代人帶來許多方便,而隨著APP市場商機崛起,APP被置入惡意程式的「資安漏洞」問題愈來愈多,勤業眾信聯合會計師事務所提供5招,可避免惡意程式侵害的方法。
勤業眾信企業風險管理諮詢公司執行副總經理吳佳翰表示,面對行動應用APP安全層出不窮的問題,應避免行動資安遭惡意程式侵害。勤業眾信「2016年行動應用APP之安全檢測報告」指出需靠五招;首先,應注意行動應用程式發布的安全性,以防止合法APP遭到偽冒或非法存取個資;第二,應進行敏感性資料保護,以防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸。
第三,可透過付費資源控管資安,要求付費資源使用前需進行身份認證及主動通知使用者;第四,為了防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;第五,為了防止使用具備公開弱點的程式集,或未核實使用者輸入資料正確性,應驗證行動應用程式碼安全。
吳佳翰說,台灣企業目前APP資安管理尚在萌芽階段,調查指出,約5成企業無編列預算確保APP安全性,建議企業應多參照國際最佳實務防範風險。
讀者迴響