2015-08-31
保障資訊安全,經濟部推動「行動應用App基本資安規範」
有鑑於資策會先前研究顯示,台灣手機每日至少約有四千支手機遭駭客入侵,甚至可能有財物損失之虞,經濟部工業局遂頒發行動應用app基本資安規範,已於104年8月17日正式生效,希望能解決資安問題,讓民眾於日常生活中使用app時多了一層保障。
行動應用App基本資安規範將安全規範區分為三級,分級做不同程度之管制措施。初級之安全規範適用於無連線之基礎app,其安全措施共有29項,係為保障軟體是在可受信任之來源的行動應用程式之商店中發布,而發布該軟體時發布者應說明將來會存取之敏感性資料、行動裝置資源,並應表示其權限用途等,同時該基礎app應具備回報機制以處理安全性問題。另外,在取得敏感性資料前,亦應先取得使用者之同意,而使用者應被賦予拒絕之權利。第二層次為中級安全規範,其適用之app,除了初級之基礎app外,並加入須身分驗證、連線網路之app,而中級之安全規範內容除了初級之安全措施外,尚必須進行身分認證授權,及檢測敏感資料傳輸等措施。最後,高級之安全規範,除了適用於初級、中級安全規範之app外,更加入付費服務之app,其安全規範內容,除中級安全措施外,亦加入金流付費等檢測機制。
經濟部工業局所頒布之行動應用App基本資安規範,是否能夠真正有效解決台灣手機大量遭駭之情形,則有待時日觀察。
站內搜尋
繁體中文
