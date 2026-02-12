300萬人個資恐外洩「智生活」App爆16項資安漏洞
宣稱用戶達1萬個社區、300萬住戶的「智生活」智慧社區app，取得最高等級的資安標章，消基會與國家資通安全研究院送驗卻發現，該App安卓版出現16項不通過檢測，用戶面臨個資外洩、被盜取金流權限、加密資訊洩漏等3大隱私風險，提醒用戶留意。另因多數App取得認證標章後，缺乏定期抽驗機制，也呼籲數發部針對高風險App實施不定期抽驗。
消基會今日舉辦「智慧居家服務，風險全都露－智生活App資安檢測結果」記者會。
消基會董事長鄧惟中說明，「智生活」App提供社區住戶及大樓管委會使用，提供找水電、快遞通知、公告等多項功能，宣稱取得MAS L3最高等級的資安標章，然消基會與國家資通安全研究院2周前送驗該App的安卓版v4.13.0，發現共16項不通過。
消基會指出，用戶可能因此面臨的風險包含個資外洩，駭客可輕易從手機暫存中竊取用戶的敏感資訊；交易攔截，缺乏交易時的再次驗證與防覆蓋保護，攻擊者可透過偽裝介面誘導入坑，或在背景側錄您的輸入動作來盜取金流權限；隱私宣告不全且連線識別碼容易被預測，增加帳戶連線被劫持，導致加密資訊洩漏的風險。
鄧惟中提醒，使用該App的用戶到手機設定頁面，盡可能關掉App存取權，也不要綁定高額信用卡或開啟自動儲存密碼的功能，以及頻繁清理App快取資料。若要更換手機，先於App登出，再卸載。
消基會監察人卓政宏則表示，智生活是免費App，但為了精準投放廣告，蒐集許多用戶個資，卻沒有能力好好保護資料，且因App經常更新版本，導致過去的版本檢驗合格獲得認證，現在的版本送驗卻不合格，考量現在App更新速度快，政府應動態管理。
國家資通安全研究院副院長龔化中指出，App上市後需持續監測才能確保資安，發現漏洞需馬上修補，若發生在歐盟，App可能面臨下市或巨額罰款，台灣應有類似制度。
消基會認為，數發部以及負責制定MAS的台灣資通產業標準協會須建立抽驗與追蹤機制，針對高風險App實施年度不定期抽測。若App通過檢測後短時間爆發重大已知漏洞，應追究實驗室檢測不實的責任。此外，還要建立App漏洞通報平台，強制開發商在時限內修復並公告，否則撤銷其資安標章。
智慧社區智生活App市占率高 消基會揪資安與監測隱憂
「告別傳統紙本公告與奔波排隊，智慧社區App將整座社區的服務放進你的口袋裡！從最基礎的包裹代收、繳費通知，到多元的居家清潔與家電維修預約，一站式滿足所有生活需求。科技讓居住變輕鬆，更讓社區營運變得更專業，是每一位現代住戶不可或缺的數位好管家。」行動寬頻普及的數位時代，這是住在社區大樓的消費者可能都看過類似的廣告台詞。
智慧居家APP藏風險 消基會籲權限隔離避資料殘留
現代人人手一機，社區服務也可以上網，從代收包裹到預約居家清潔都能做到，但這中間卻隱藏了資安危機。消基會今天(12日)公布「智生活」APP安卓版的用戶可能有個資外洩的風險，呼籲消費者做好權限隔離，對於金流與交易時不要存取密碼等，以保護自身安全。 在行動寬頻普及的數位時代，住在社區大樓的民眾可能很多人都在使用智慧社區APP，方便領取包裹、收到繳費通知，甚至可以預約居家清潔、家電維修等，但在方便的背後可能潛藏了資安的風險。 消基會12日公布他們對宣稱全台用戶數已達1萬社區、300萬住戶的「智生活APP」安卓版進行檢測的結果，發現其中許多項目未通過。消基會董事長鄧惟中指出，他們去年就委託國家資通安全研究院檢測，發現多款項目有問題，但剛好遇到該軟體大改版，因此等到半年後再做檢測，仍發現諸多問題並未改善，包括沒有明確宣告權限收集、程式碼與日誌檔未落實加密、信用卡輸入資料時也未遮蔽等等，都高度增加個資外洩的風險。 鄧惟中呼籲消費者若還是必須使用這個APP，金流部分不要綁信用卡為佳，同時要盡量降低系統的權限，而且使用完立刻關掉。他說：『(原音)第一個在作業系統層級，你在設定頁面盡可能把所有權限都關掉，
木馬屠城？消基會指「智生活APP」存資安隱憂 300萬用戶恐受威脅
即時中心／林耿郁報導隨著科技日新月異，越來越多住宅引入智慧操作系統；不過消基會檢測發現，國內號稱「智慧社區第一品牌」、用戶高達300萬住戶的智生活公司，推出的APP存在巨大資安隱患與風險，不僅可能導致個資外洩，連結帳戶更可能因此被洗劫一空！
