Open Access  Subscription Access

隨著智慧型行動裝置應用程式與網路服務的快速發展，包含休閒娛樂、社交網路、金融購物等豐富且方便之功能，因此行動網路服務已成為人們生活中的一部分。然而，應用程式開發者與使用者因新技術、新架構、新應用之因素，缺乏相關資訊安全知識，致使遭受行動應用所帶來的嚴重威脅，使得行動網路與服務成為目前最大之資訊安全問題。而上百萬爆炸性成長的惡意程式中，有九成以上的目標都是全球擁有高達八成市佔率之Android行動裝置。孫子兵法云：「知彼知己，百戰不殆」，要能有效提升防禦駭客攻擊的能力，必須以駭客思維從實務案例中學習。因此本論文主要以OWASP Mobile Top 10所提出之十大行動裝置應用程式風險為中心，並結合多種資訊安全弱點實驗平台（Hands-on Labs），使用篩選過實驗案例來實務探討與說明每個風險，希望藉此能強化程式開發者的資訊安全程式設計能力外，亦能有效降低使用者遭受惡意程式威脅之風險。除此之外，我們亦詳細介紹了各種行動裝置之資訊安全實驗案例平台外，也包含相關運作環境與工具來進行實驗案例之實作演練。

資訊安全; 行動裝置; 行動裝置應用; 資訊安全實驗; 弱點系統; 惡意程式; 行動網路安全; 網路服務安全; 安全性程式設計; Android; OWASP Mobile Top 10