政治中心/綜合報導
行政院所屬部會、機關所設置的APP一共有144個,但卻潛藏著高度資安風險。根據行政院的最新清查結果顯示,在144個官方APP中,只有20個通過弱點檢測項目,其餘上百個APP都被檢測出1個以上,甚至最高可達6個弱點。
▲圖/翻攝自Google商店
行政院表示,在這144個APP中,有98個具有高資安弱點,已由國發會通知改善,最晚必須在5月中旬改善完成,否則將立即下架。其中被檢測出有6項資安弱點的APP,包括教育部國立科學工藝博物館(進擊的鐵克納)、經濟部台水公司(行動水管家)、交通部台鐵局(台鐵e訂通)、勞動部勞動力發展署(外籍勞工小幫手)、行政院主計總處(統計隨身GO)等。
▲圖/翻攝自Google商店
行政院檢測結果發現,這些APP的主要問題為行動應用程式敏感性質資料儲存限制、行動應用程式資訊安全有漏洞,以及行動應用程式伺服器憑證有效性出問題等。國發會將研修「行政院及所屬各機關行動化服務發展作業原則」,增列官方APP資安檢測規定,未來新增的APP,都得經過資安檢測後才能上架。