(吉隆坡27日讯)伊斯兰党近日推介MyOnePAS手机应用程式,实现该党管理与治理的数码化,但软件专家指出,该程式绕过了安全协议,用户遇到恶意软体或是其他危险软体的风险更大。
他们指出,对伊党所推出的应用程序的安全问题表示担忧;因为目前该应用程序无法在任何平台上下载,而是以Android 软体包套件(APK)的形式从单一网站下载。
根据网络安全公司诺文CS(Novem CS)的执行长T姆鲁加森表示,那些没有通过从 Google Play Store 或 Apple App Store等平台下载该应用程式,会带来重大风险。
而伊党的MyOnePAS 程式 ,其功能包括电子钱包以及帐单服务。
“由于从应用商店外的来源,下载的应用程式是绕过安全协议。因此,用户遇到恶意软体或是其他危险软体的风险更大。”
他指出,这会让用户接触到危险代码,而从平台以外所下载的应用程式也可能从用户的装置当中窃取用户的个人资讯并泄漏出去。
他表示,用户从官方平台下载应用程式会更加安全。因为,这类平台会进行彻底的筛选,以确保应用程式不含有任何有害软体。
另一方面,软件工程师L拉惹则建议用户暂时不要下载该应用程序,因为与之相关的安全风险极高。
不过,他理解该方以APK形式推出该应用程式的目的,因为APK是一种适用于Android设备的档案格式,这包含了安装该应用程式所需的元件,包括程式码、资源和应用程式资讯。
技术行销机构 Techmonquay 的执行长拉惹表示,开发人员可能会选择将应用程式作为 APK 引入,因为虚拟商店的整合需要时间。
他表示,APK的使用可以让开发者收集使用者回馈并做出必要的改进。
“然而,首先在他们的网站上推出该应用程式也可能是一种策略行销举措。这有助于为应用程式提供早期动力,一旦在 Play 商店上架,就可以吸引更多下载。”