智慧居家服務,風險全都露——智生活App資安檢測結果

智慧居家服務,風險全都露—智生活App資安檢測結果

2026.02.12

        【聰明生活,從智慧社區開始】 「告別傳統紙本公告與奔波排隊,智慧社區 APP 將整座社區的服務放進你的口袋裡!從最基礎的包裹代收、繳費通知,到多元的居家清潔與家電維修預約,一站式滿足所有生活需求。科技讓居住變輕鬆,更讓社區營運變得更專業,是每一位現代住戶不可或缺的數位好管家。」

        行動寬頻普及的數位時代,住在社區大樓的消費者可能都看過類似的廣告台詞,國內廠商為了打造智慧社區,目前開發出非常便利的手機App,供住戶和社區大樓管委會成員使用。其中頗負盛名的智生活(SmaDay)App由智生活科技(原今網智慧科技)股份有限公司開發,官方網站宣稱用戶數已達1萬個社區、300萬住戶。

        智慧社區App關聯到整個社區,因此資訊安全方面的需求當然也應該比個人用途的App嚴格。為了讓用戶放心,智生活App在官網上以及App Store平台上也宣傳該應用軟體已經通過MAS L3最高等級資安標章(請詳見BOX:App資安檢測等級分類定義)。這點可以從行動應用資安聯盟的官網*1得到驗證,最新的送驗版本是安卓版v4.1.0與iOS版v4.2.0。然而,消基會與國家資通安全研究院對於安卓版先後進行兩次檢測,發現智生活App有多項檢測項目未通過!

1.jpg

智生活App在官網上以及App Store平台上宣稱該應用軟體已經通過MAS L3最高等級資安標章。

        消基會在2025年第一季委託國家資通安全研究院檢測後,即發現有幾個測試項目不通過,然而恰逢該軟體大改版至4.0.0,因此等候半年以上,在軟體穩定後進行第二次驗測。然而,這次(版本v4.13.0)卻出現更多的不通過項目,總計有9項L1、4項L2和3項L3項目不通過(請詳見表)。具體而言,該App的用戶可能有以下的資安與隱私風險:

  □ 個資外洩 (4.1.2.x 系列) 由於程式碼與日誌檔未落實加密或清理,駭客可輕易從手機暫存中竊取您的敏感資訊。

  □ 交易攔截 (4.1.3.x / 4.1.5.1.3) 缺乏交易時的再次驗證與防覆蓋保護,攻擊者可透過偽裝介面誘導入坑,或在背景側錄您的輸入動作來盜取金流權限。

  □ 管理缺失 (4.1.1.x / 4.1.4.x) 隱私宣告不全且連線識別碼(Session)容易被預測,增加了帳戶連線被劫持的風險。

用戶風險誰來把關

        消基會呼籲,若您因為社區默契而需要使用這個App,可透過以下幾點降低自身風險:

  1.         1.系統層級的「權限隔離」:到手機的設定頁面,盡可能最低限度的打開該App的存取權。
  2.         2.針對「金流與交易」的防護:不綁定高額信用卡,也不要開啟自動儲存密碼功能。
  3.         3.避免「敏感資料殘留」:建議頻繁清理該 App 的「快取資料」。若要更換手機,務必先在 App
  4.            內點擊「登出」,隨後「卸載 App」。

【行動 App 資安的斷層:消失的後市場監督與實驗室課責機制】

在當前的數位生態中,行動 App 的資安防禦呈現「重售前、輕售後」的病態失衡。當前制度雖有如 MAS(行動應用 App 基本資安檢測) 等認證標章,但其檢測本質仍屬於「單一時間點的切片檢查」。一旦 App 通過檢測並取得標章進入市場,後續的監督機制幾乎處於真空狀態,這形成了兩大資安隱憂:

一、「一勞永逸」的誤區:後市場機制(Post-market)的缺位

與醫療器材或汽車產業嚴格的「上市後監督」不同,多數行動 App 在發布更新版本(Update)後,並不需要強制重新檢測,除非發生重大版本異動。然而,資安威脅是動態的,今日安全的加密演算法,明日可能因新漏洞(Zero-day)而失效。缺乏定期的抽驗機制與「不定期覆核」,導致許多掛著資安標章的 App,內部可能早已充斥著未修補的漏洞,標章反而成為誘導住戶與消費者放下戒心的偽裝。

二、檢驗實驗室的監督與品質一致性挑戰

目前的檢測高度依賴第三方實驗室。雖然實驗室需通過 TAF 或相關單位認證,但對於檢測過程的「實質監督」強度仍有不足。當市場陷入削價競爭時,實驗室是否能維持高品質的穿透測試?對於檢測報告中的「判定模糊地帶」是否有一致的公信力準則?若缺乏對實驗室的定期稽核與報告回溯機制,檢測過程極易流於形式,變成一種「付錢買合格證書」的商業行為。

三、結論:從「靜態認證」轉向「動態治理」

要解決此困境,政府與標準制定單位(如數發部、TAICS)必須建立更完善的後市場治理架構:

  •         ●建立「抽驗與追蹤」機制:針對高風險(L3 等級)App 實施年度不定期抽測。
  •         ●強化實驗室課責:若 App 在通過檢測後短時間內爆發重大已知漏洞,應追究實驗室檢測不實之
  •            責。
  •         ●公開透明的缺失通報:建立類似 CVE 的「App 漏洞通報平台」,強制開發商在時限內修復並公
  •           告,否則應撤銷其資安標章。

        資安不應只是 App 上架前的一張門票,而應該是整個產品生命週期中,由開發商與檢測體系共同負擔的長期契約。

 

*1 https://www.mas.org.tw/app/passedList

 

 

財團法人中華民國消費者文教基金會

 

 

BOXApp資安檢測等級分類定義

國內的行動應用App資訊安全標準正式名稱為「行動應用App 基本資安檢測基準」 (Mobile Application Security Testing Standard),現由台灣資通產業標準協會(TAICS)負責制定,經數位發展部核定公布。目前MAS最新版本為3.2版,簡稱MAS 3.2。廠商送驗時,則向行動應用資安聯盟申請,而通過檢測的App也由該聯盟發證。

MAS 3.2 將 App 分為三個等級,高階等級會包含低階等級的所有檢測項目:

·  L1 (初級):無需身分鑑別。

o 適用於:純工具類、資訊瀏覽類(如:公車資訊、手電筒、氣象查詢等)。

o 特徵:使用者不需要登入帳號即可使用。

·  L2 (中級):須身分鑑別。

o 適用於:有會員系統、需輸入帳密或生物辨識登入的 App(如:社群軟體、電子郵件、掛號系統)。

o 特徵:涉及使用者個資保護。

·  L3 (高級):涉及交易行為。

o 適用於:有金流支付、轉帳、購物或虛擬寶物交易功能的 App(如:行動支付、行動銀行、電商平台)。

o 特徵:安全性需求最高,涉及財產資產安全。

 


                  表:未通過驗測項目一覽

測試項目

安全等級

4.1.1.1.2.行動應用程式應於發布時說明欲存取之敏感性資料、資源與用途

L1

4.1.2.1.1.行動應用程式應於蒐集敏感性資料前取得使用者同意

L1

4.1.2.3.1.行動應用程式應於儲存敏感性資料前取得使用者同意

L1

4.1.2.3.4.行動應用程式應避免在關閉及登出後將敏感性資料儲存於冗餘檔案或日誌檔案中

L1

4.1.2.3.5.行動應用程式冗餘檔案或日誌檔案敏感性資料儲存限制

L1

4.1.2.3.6.行動應用程式敏感性資料儲存保護

L1

4.1.2.3.8.敏感性資料應避免出現於行動應用程式之程式碼

L1

4.1.2.3.9.行動應用程式畫面擷取警示

L2(必測)

4.1.2.3.12.行動應用程式應避免在 IPC 機制中洩漏敏感性資料

L1

4.1.2.3.13.行動應用程式中的使用者介面應避免洩漏敏感性資料

L2(必測)

4.1.2.5.3.行動應用程式敏感性資料分享權限控管

L2

4.1.3.1.3.行動應用程式應於交易收款時主動通知使用者

L3

4.1.3.2.1 行動應用程式應於使用交易資源時進行使用者身分鑑別

L3

4.1.4.2.1.行動應用程式交談識別碼規則性

L2

4.1.5.1.3.行動應用程式應針對螢幕覆蓋攻擊進行防護

L3

4.1.5.3.1.行動應用程式函式庫引用安全

L1

 

更多