防APP恶意程式侵害 勤业众信教你这5招!
手机APP功能为现代人带来许多方便,而随着APP市场商机崛起,APP被置入恶意程式的「资安漏洞」问题愈来愈多,勤业众信联合会计师事务所提供5招,可避免恶意程式侵害的方法。
勤业众信企业风险管理咨询公司执行副总经理吴佳翰表示,面对行动应用APP安全层出不穷的问题,应避免行动资安遭恶意程式侵害。勤业众信「2016年行动应用APP之安全检测报告」指出需靠五招;首先,应注意行动应用程式发布的安全性,以防止合法APP遭到伪冒或非法存取个资;第二,应进行敏感性资料保护,以防止敏感性资料以纯文字格式直接储存于资料库栏位,或未进行加密传输。
第三,可透过付费资源控管资安,要求付费资源使用前需进行身份认证及主动通知使用者;第四,为了防止交易资料未进行完整性验证与防护,应设立身分认证、授权与连线安全管理机制;第五,为了防止使用具备公开弱点的程式集,或未核实使用者输入资料正确性,应验证行动应用程式码安全。
吴佳翰说,台湾企业目前APP资安管理尚在萌芽阶段,调查指出,约5成企业无编列预算确保APP安全性,建议企业应多参照国际最佳实务防范风险。