現代人人手一機，社區服務也可以上網，從代收包裹到預約居家清潔都能做到，但這中間卻隱藏了資安危機。消基會今天(12日)公布「智生活」APP安卓版的用戶可能有個資外洩的風險，呼籲消費者做好權限隔離，對於金流與交易時不要存取密碼等，以保護自身安全。

在行動寬頻普及的數位時代，住在社區大樓的民眾可能很多人都在使用智慧社區APP，方便領取包裹、收到繳費通知，甚至可以預約居家清潔、家電維修等，但在方便的背後可能潛藏了資安的風險。

廣告 廣告

消基會12日公布他們對宣稱全台用戶數已達1萬社區、300萬住戶的「智生活APP」安卓版進行檢測的結果，發現其中許多項目未通過。消基會董事長鄧惟中指出，他們去年就委託國家資通安全研究院檢測，發現多款項目有問題，但剛好遇到該軟體大改版，因此等到半年後再做檢測，仍發現諸多問題並未改善，包括沒有明確宣告權限收集、程式碼與日誌檔未落實加密、信用卡輸入資料時也未遮蔽等等，都高度增加個資外洩的風險。

鄧惟中呼籲消費者若還是必須使用這個APP，金流部分不要綁信用卡為佳，同時要盡量降低系統的權限，而且使用完立刻關掉。他說：『(原音)第一個在作業系統層級，你在設定頁面盡可能把所有權限都關掉，只有在智生活跟你講說需要打開權限才能做，你再考量要不要開給它，開完、用完再把它關回來，這樣至少比較可以降低你的個資洩漏的風險。』

消基會也表示，目前各種APP經常是「重售前、輕售後」的失衡情況，因此呼籲政府應該要有後市場機制，要不時抽驗；另外，由於各實驗室的檢測標準不一，也可能造成「付錢買合格證書」的商業行為，若APP經檢測後真爆發重大缺失，也應追究實驗室檢測不實之責。消基會還指出，智生活並非唯一一家居家智能APP，他們希望政府趕快改善、亡羊補牢。(編輯：宋皖媛)