ＦＢ卦點說明：（繁體中文 20 個字）
ＦＢ連結：https://www.facebook.com/KNYChen/posts/1689424227735706
ＦＢ內容：
建議各位國民，注意政府 App 的資安問題，不要透過以下方式安裝App，也不是掛政府單
位名字的 App 就是安全的，難以想像公部門竟然透過這種方式來作更新，這會造成極大
的資安漏洞。
.
交通部 觀光局 的 「旅行台灣」 iOS App，當我從 Apple 的 App Store 下載安裝後執
行，跟我說有新版本要更新，但卻導向這個網站下載安裝，這個網站直接告訴你，得讓你
的裝置，信任某商業公司的描述檔，才能執行。
http://wcit2017.azurewebsites.net/App/ios/TourTaiwan/index.html
（再三提醒，可以點進去看，但請不要點「下載安裝」，免的出事情）
而且，信任的是 某商業公司的描述檔，而不是 交通部 觀光局 的。
.
直接這樣安裝的方式，是企業內部 App 分發使用的方式，請參考
https://support.apple.com/zh-tw/HT204460
.
這樣的流程所取得的 App，是不受 App Store 審查的，權限極大，什麼事情都可以作，
要進行掃描、使用 Private API、攻擊、竊取資料、拍照、錄音、背景執行、、、輕而易
舉，如果真的是一隻木馬，發生資安事件，交通部 觀光局 是否要一併擔起相關責任呢？
！
.
如果理由是為了參加活動，來不及通過 Apple 審查，那就真的再次驗證， App 是純商業
市場，公部門不要亂跳下去玩。
.
如果這樣的更新方式，是由接案公司提議、執行，真的出事，公部門也該擔起責任，不能
說你不懂技術，不懂 App 就能撇清所有責任（那你還來開發 App）
.
我已經建議好幾年，公部門不要亂玩 App 了，抄襲、模仿、一窩蜂開發、蚊子App，再用
買榜、抽獎、買廣告衝下載數 的各種手段，我已經不想再說了，免的惹人厭，反正成本
是每個納稅人都要支付，被毀滅的生態圈與政策也是全國大家一起承擔。
.
但現在是用這種暗黑手法更新，實在看不下去了，誠懇建議 觀光局 的承辦，別這樣亂玩
，真的會玩到你出事情，趁週一上班的時候，快點處理掉，如果是廠商建議你這樣作，真
不知道是在幫你，還是在害你。
.
建議公部門其實沒什麼用，所以提醒各位國民，好好保護自己吧，看到這種方式下載或更
新的 App，請直接當成「木馬」，不是掛政府單位的名稱就安全，免的資料被偷、被錄音
、被拍照、被追蹤、、、好好保護自己吧。
#wcit2017