針對外界關切與疑慮,我們嚴正看待。本公司秉持資安動態治理原則,已啟動Android 與 iOS 雙平台、雙版本之全盤交叉檢核,並依資安持續改善機制擴大檢核範圍,強化版本差異比對與風險控管;我們將以可驗證的修補與第三方驗證結果對外負責。
智生活資安專案小組今日(13日)依據高風險路徑控管策略,已啟動下列實質處置:
- 個資保護與風險降低措施:已全面盤點並強化主要通訊流程採用業界標準傳輸層加密(TLS),並持續強化敏感資料保護機制;同時加強手機端敏感資料視覺遮罩,以及螢幕擷取提醒/覆蓋風險之防護設定,以降低資訊暴露風險。上述措施將由第三方複測驗證修補措施之有效性。
- 系統環境與日誌治理:系統端已啟動環境分離與權限控管強化,關閉非必要除錯/測試設定,並依最小權限原則調整日誌等級,以降低不必要的暴露面,提升環境控管強度與可稽核性。
- 交易安全與主動通知:信用卡交易由符合 PCI DSS 的第三方金流服務處理;本系統不保存完整卡號與 CVV,僅依支付流程需要保留必要交易識別資訊(如 token/末四碼/交易序號)。另已優化交易通知與紀錄查詢流程,提升用戶即時掌握交易資訊的透明度與可追溯性,提升交易風險控管強度。
- 隱私管理:落實「資料最小化」原則,已啟動權限必要性檢核,將非必要權限移除或調整為情境式請求;並同步於應用程式商店強化資料蒐集之透明揭露,保障用戶知情權。
- MAS Level 3版本差異查核與第三方驗證:針對外界提出之MAS高等級App資安標章Level 3的版本差異(v4.1.0 與 v4.13.0),我們已啟動逐條重現與差異比對,我們不以版本差異作為推託,而是以 v4.13.0(及修補後版本)作為主要驗證基準,逐條重現並釐清差異原因,同時委託第三方驗證公司進行複測驗證修補成效;結果將依驗證進度,分階段對外公布修補完成狀態與驗證摘要。
目前已委託「鑒真數位」針對優化後版本進行逐項複測,並將引入「第二家具備公信力之檢測廠商」執行第二階段交叉驗證比對;後續將依兩家第三方驗證結果,分階段釋出更新與驗證摘要,落實防護承諾。
於連假期間亦將維持持續性監控與通報機制,異常事件將依流程即時處置並留存稽核紀錄;即便面臨年節假期,我們的監控與應變機制仍將持續運作,守護用戶的數位生活安全。