網安局更新手機應用安全標準 加強數據保護 | 聯合早報

新加坡網絡安全局發佈更新版的“安全手機應用標準2.0”，更好地保護手機應用交易和用户數據，特別是可能會導致重大財務損失的高風險應用。

更新版引入四個新關鍵領域管控

更新版引入四個新的關鍵領域管控，包括網絡通信、加密技術、代碼質量和緩解措施，以及平台交互。增強功能為開發人員和所有者提供全面指南，加強手機應用的安全。

第一個安全手機應用標準（Safe App Standard）於2024年1月發佈，涵蓋的四個關鍵領域分別是身份認證管控、授權驗證、數據存儲保護，以及防竄改和反逆轉。更新版旨在加強部署我國移動設備應用的整體安全態勢，繼續專注於高風險應用。這些高風險交易允許修改財務功能，如註冊第三方收款人信息或提高資金轉移限額。

國務資政兼國家安全統籌部長張志賢星期二（10月15日）為2024年新加坡國際網絡周主持開幕時強調，網絡攻擊和網絡犯罪的頻率和嚴重程度持續上升。

他説，全球勒索軟件案例去年創下歷史新高，遭勒索而支付的金額超過10億美元。根據全球反詐騙聯盟在2023年展開的調查，全球超過四分之一的受訪者，在過去12個月內，曾因詐騙或身份被盜而蒙受財務損失。

延伸閲讀

[網安局推出指南識別威脅與風險 助企業安全採用AI

](https://www.bdggg.com/2024/zaobao/news_2024_10_16_713895) [新科工程新系統助提高企業網安 數分鐘“偵破”網襲關鍵

](https://www.bdggg.com/2024/zaobao/news_2024_10_16_713918) 更新版的安全手機應用標準，更重視加強保護應用和服務器之間互通的數據和敏感信息，確保數據只發送到可靠的服務器，免被電子竊聽或篡改。

在加密技術方面，則運用強大加密算法，為敏感數據提供額外保護。此外更新版引進新的代碼質量和漏洞緩解監控和測試應用程序，減少使用開源軟件庫和開發人員代碼可能出現的安全漏洞。

網安局極力鼓勵本地應用的開發者採納更新版標準，加強管控應用，避免遭惡意軟件和網絡釣魚攻擊，增加公眾對使用應用和線上金融交易的信心。