數發部今天公布,檢測發現高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)及BIMOBIMO等4款中製行動應用程式(APP),均存有即時行為監測、擷取系統資訊、資料傳輸及分享等風險,其中,高德地圖風險項目最多,Android作業系統達11項,iOS作業系統則有8項。
數發部今天舉行記者會,說明高德地圖、嗶哩嗶哩、愛奇藝、BIMOBIMO等4款受測APP的使用風險,並提供3大資安防範原則,提醒民眾提高警覺,以保障自身數位安全。
數發部資安署主任李昱緯簡報說明,中國依照網絡安全法及國家情報法規定,可要求企業將用戶資料提供給國安、公安及情報工作部門。這次檢測發現,4款中製APP皆會將資料傳輸至中國境內伺服器,使資料在使用者未察覺情況下持續回傳,且這些APP開發廠商受中國法律管轄,使用者資訊面臨被中國政府強制調閱的極高風險。
在15項檢測項目中,高德地圖Android作業系統共11項風險,包括持續讀取使用者的地理位置、讀取使用者的剪貼簿、讀取使用者的影音或即時影像、讀取使用者的麥克風權限、讀取使用者的通訊錄、讀取使用者的行事曆或待辦事項、讀取使用者的健康紀錄、讀取使用者的儲存空間(系統檔案及資料)、讀取使用者裝置的識別碼、於關閉狀態下對外傳輸資料、將資料傳輸到中國境內伺服器。
高德地圖iOS作業系統則有8項風險,涵括持續讀取使用者的地理位置、讀取使用者的影音或即時影像、讀取使用者的麥克風權限、讀取使用者的通訊錄、讀取使用者的行事曆或待辦事項、讀取使用者的健康紀錄、讀取使用者裝置的識別碼、將資料傳輸到中國境內伺服器。
李昱緯指出,高德地圖APP要求存取與核心功能無關的敏感權限,可能涉及過度蒐集個資,增加資料外洩、行為追蹤及個資遭濫用風險。此外,高德地圖APP持續讀取影音、即時影像或麥克風權限,恐持續側錄使用者個人隱私或商業機密,若相關聲音或影像資料遭不當調取或外洩,恐遭用於不法用途。
李昱緯說明,高德地圖APP提供的紅綠燈倒數計時及3D街景圖等功能,也可能遭交叉比對利用,推測特定人士行程、移動軌跡及活動規律,增加行蹤暴露與人身安全風險,若再結合長期蒐集的定位與個人資料進行分析,恐衍生情報蒐集、敏感設施監控及資安滲透等國安風險。
至於嗶哩嗶哩、愛奇藝及BIMOBIMO等3款中製APP,李昱緯表示,檢測發現要求存取與核心功能無關的敏感權限,如讀取使用者行事曆或待辦事項、儲存空間等多項風險行為,若使用者同意APP取得這些權限,恐導致個人檔案與裝置資訊遭持續蒐集與識別,使個人敏感資料於境外被長期儲存及再利用,甚至可能遭犯罪集團取得,用於新型態詐騙。
李昱緯進一步說明,即便使用者未明確授權相關權限,部分APP仍可能利用背景程序或系統機制,在後台持續蒐集個人資料,進而提升敏感資訊外洩風險,如帳號驗證資訊、通訊內容或信用卡等金融資料,如遭不當取得,可能衍生信用卡資訊外洩與盜刷風險,此外,語音或影像資料遭不當利用,恐被用於偽造或變造當事人影音內容,造成名譽損害或其他損失。
李昱緯指出,建議採取安裝APP前詳閱隱私政策條款、確認權限要求合理性、使用資安防護工具等3大資安防護原則,保護個人資訊安全。
媒體提問,中製APP刪除後是否仍可能留有後門程式等資安風險,資安署長蔡福隆回應,民眾應透過合法管道下載APP,移除後也建議重新開機,並搭配資安防護軟體進行掃描檢測。另有媒體詢問民眾出國購買eSIM卡,恐衍生資安疑慮,蔡福隆指出,民眾應盡量選擇電信漫遊服務,若使用eSIM則可優先考慮國內電信業者,以降低相關風險。
2026/05/27 13:57
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1846047&utm_campaign=viewallnews
Post gallery
