新加坡网络安全局发布更新版的“安全手机应用标准2.0”,更好地保护手机应用交易和用户数据,特别是可能会导致重大财务损失的高风险应用。
更新版引入四个新关键领域管控
更新版引入四个新的关键领域管控,包括网络通信、加密技术、代码质量和缓解措施,以及平台交互。增强功能为开发人员和所有者提供全面指南,加强手机应用的安全。
第一个安全手机应用标准(Safe App Standard)于2024年1月发布,涵盖的四个关键领域分别是身份认证管控、授权验证、数据存储保护,以及防窜改和反逆转。更新版旨在加强部署我国移动设备应用的整体安全态势,继续专注于高风险应用。这些高风险交易允许修改财务功能,如注册第三方收款人信息或提高资金转移限额。
国务资政兼国家安全统筹部长张志贤星期二(10月15日)为2024年新加坡国际网络周主持开幕时强调,网络攻击和网络犯罪的频率和严重程度持续上升。
他说,全球勒索软件案例去年创下历史新高,遭勒索而支付的金额超过10亿美元。根据全球反诈骗联盟在2023年展开的调查,全球超过四分之一的受访者,在过去12个月内,曾因诈骗或身份被盗而蒙受财务损失。
更新版的安全手机应用标准,更重视加强保护应用和服务器之间互通的数据和敏感信息,确保数据只发送到可靠的服务器,免被电子窃听或篡改。
在加密技术方面,则运用强大加密算法,为敏感数据提供额外保护。此外更新版引进新的代码质量和漏洞缓解监控和测试应用程序,减少使用开源软件库和开发人员代码可能出现的安全漏洞。
网安局极力鼓励本地应用的开发者采纳更新版标准,加强管控应用,避免遭恶意软件和网络钓鱼攻击,增加公众对使用应用和线上金融交易的信心。
