標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點，1萬個社區、300萬用戶恐曝險

事件背景

知名智慧社區管理App「智生活（SmaDay）」雖宣稱已通過MAS L3最高等級資安標章，卻在實際檢測中暴露出嚴重資安問題。

檢測結果

• 消基會與國家資通安全研究院對安卓版進行兩次檢測，發現該App存在16項未通過資安檢測項目。
• 檢測結果顯示，用戶可能面臨個人資料外洩與交易資訊被竊風險。
• 漏洞包括用戶敏感資訊可能被駭客從手機暫存中取得，以及缺乏交易時的再次確認機制。

影響範圍

該App覆蓋全臺1萬個社區，服務約300萬住戶，若資安漏洞被惡意利用，將對大量用戶造成個資與金流安全風險。

相關報導

• Yahoo新聞：號稱最高防護檢測卻多達16項不合格智慧社區智生活App爆資安防護嚴重破功
• 聯合新聞網：免費使用卻讓300萬用戶「網路上裸奔」消基會檢測智生活App曝16項
• 新唐人電視臺：臺灣社區管理APP爆資安漏洞消基會：16項不通過
• NOW健康：智慧社區智生活App市佔率高消基會揪資安與監測隱憂
• MSN：「智生活」App爆16項資安漏洞300萬人恐個資外洩、被盜金流
• 自由時報：智生活300萬用戶恐陷資安危機消基會檢驗16項測試不通過
• Yahoo新聞：300萬人恐個資外洩！「智生活」App爆16項資安漏洞
• 新唐人電視臺：消基會針對用戶數破百萬的智生活App，進行檢測，發現16項未通過

來源：https://www.ithome.com.tw/news/173946