離開
進入智生活3百萬用戶 個資恐外洩
2026/02/13 05:30 記者黃宜靜、歐宇祥/台北報導
消基會檢驗智生活App,發現高達16項測試項目不合格,有個資外洩、交易攔截、管理缺失等風險。(消基會提供)
標榜最高資安等級 消基會公布16項資安漏洞
社區智慧服務管理「智生活」App,標榜有三百萬用戶,可享包裹通知、公設預約、手機開門及繳納管理費等功能,且通過MAS L3最高等級資安標章,不過消費者文教基金會檢驗後發現,其安卓最新版本(v4.13.0)有高達十六項測試項目不通過,可能有個資外洩、交易攔截等風險。
智生活:啟動修補作業
「智生活」公司回應,已啟動跨部門專案小組,逐項核對、修補及第三方複測驗證作業,也將持續強化App的資安強度與管理韌性。
消基會董事長鄧惟中表示,智生活有包裹代收、繳費通知等多元功能,尤其智慧社區App關聯整個社區,資安需求應比個人用途的App嚴格;官網宣稱已取得MAS L3最高等級的資安標章,但消基會委託國家資通安全研究院檢測「安卓版v4.13.0」時,卻發現有十六項檢驗不通過。
消基會歸納出此App有三大資安與隱私風險,包括用戶個資外洩;缺乏交易時再次驗證與防覆蓋保護,駭客可能在背景側錄輸入動作,盜取金流權限;隱私宣告不全、連線識別碼容易被預測,增加帳戶連線風險。
消基會:別綁高額信用卡
鄧惟中提醒,若民眾仍須使用智生活,建議盡可能關掉App存取權,也不要綁定高額信用卡或開啟自動儲存密碼的功能,並頻繁清理App快取資料。
「智生活」說明,已建立常態化資安管理流程,依ISO 27001與ISO 27701進行管理與最佳化,包含持續進行例行性掃描與事件演練,會將消基會提醒納入改善清單。信用卡交易資訊部分,是由第三方金流服務處理,智生活系統不會儲存機敏資訊。
籲政府動態治理免費App
消基會監察人卓政宏表示,智生活是免費的App,但為了能精準投放廣告,積極收集使用者各種資料,可能有資料外洩的風險,建議政府應從「靜態認證」轉向「動態治理」。
國家資通安全研究院副院長龔化中呼籲,政府與標準制定單位(如數發部、台灣資通產業標準協會)建立抽驗與追蹤機制,針對高風險App實施年度抽測,且若軟體在通過檢測後短時間內爆發重大已知漏洞,應追究實驗室檢測不實責任。
智生活App。(取自智生活網頁)
