Open Access  Subscription Access

隨著科技及網路傳輸的發展，利用手機與無線網路進行資料交換、傳播，甚至商業資料的傳輸，如網路銀行、電子下單與購物網站已日漸普及，在此同時，敏感資訊傳輸的安全性成了重要的課題，以求兼顧科技帶來的便利性與安全性的平衡。由於多數App應用程式為廠商自行開發或外包，因此邁向資訊安全將是一條充滿挑戰的道路。儘管各類手機App的資安問題不勝枚舉，我們將以常見的傳輸加密（SSL）為例，以實例證明政府或銀行等大型組織所發佈之App軟體並未正確執行SSL加密傳輸協定，將可能造成極嚴重的個資外洩。因多數應用程式App開發者沒有資安背景，造成手機應用程式類似的漏洞為數眾多，我們希望藉此機會提醒資安人員正視此類問題的普遍性及嚴重性，除了防止個資外洩，也保護組織的敏感資訊，我們最後會針對此類問題提供有效建議、稽核方針與解決方案。

App應用程式; 行動裝置漏洞; SSL加密傳輸協定