【台湾醒报记者杨芸台北报导】输入密码注意！若手机APP要求输入「明码」最危险。消保处26日公布「手机APP基本资安检测」结果，近半数未通过。消保官王德明提醒，若消费者在APP输入密码时是直接显示，骇客甚至不需取得手机就可直接把隐私看光光。王德明说，「使用APP除了避免过度提供个人资料，应定时更换密码，避免连结至来路不明的网路或网址等，阻绝骇客入侵。」

行政院消保处日前针对Andriod（Google）及IOS（Apple）两大系统平台，且使用容量较高的15个APP进行「基础资安检测」，包括6件线上购物类、3件保（寿）险类、4件线上支付类及2件线上购票等APP分别进行抽验，并于26日召开记者会公布结果。

消保官黄国源指出，初测结果全数未过关，经教育训练后，复测结果也只有7件通过，包括Android系统的Hami Wallet中华电信行动通信分公司、远传行动客服、台湾大哥大行动客服、国泰人寿、南山人寿行动智慧网，以及iOS系统的三商美邦人寿行动伙伴、欧付宝行动支付。黄国源强调，「至于未通过检测的APP表示有资安漏洞，为避免有心人士趁机骇入，消保处目前无法公布。」

「如果连最基本的检测都无法通过，消费者还敢用吗？」王德明表示，此次实施的检测只是最基础的资安要求，消费者若使用未通过检测的APP，个资泄漏风险也较高；他也提醒，为确保个资，下载APP前可先至「行动应用资安联盟网站」查看通过检测APP名称和版本，并查询是否有「行动应用资安联盟标章」。

「输入『明码』是最危险的！」王德明受访时强调，若APP输入密码时没有被常见的「＊」等符号遮蔽，而是直接显示英文数字，若骇客入侵、甚至不需取得手机，恐直接从远端被看光光，届时删除APP也没用。他提醒，使用APP时避免过度提供个人资料；具备线上支付功能的app，应定时更换密码，避免连结至来路不明的网路或网址，以确保个人资料不会遭有心人士搜集。