台灣數位發展部(數發部)今日 27 日召開記者會,公布高德地圖、Bilibili、iQIYI 及 BIMOBIMO 4 款中製 App 資訊保安檢測結果。調查發現全部 App 均有讀取敏感權限、將資料傳輸至中國境內伺服器等風險行為,呼籲市民保持警覺。
高德地圖風險最高
資安署主任李昱緯在記者會簡報指出,高德地圖風險項目最多,Android 版本達 11 項,iOS 版本亦有 8 項。檢測發現該 App 即使在關閉狀態仍持續對外傳輸資料,並要求讀取用戶通訊錄、行事曆、健康紀錄及裝置識別碼等大量與導航功能無關的敏感資料。
李昱緯特別指出高德地圖提供的紅綠燈倒數計時及 3D 街景圖等功能,亦可能遭交叉比對利用,藉此推測特定人士行程、流動軌跡及活動規律,進一步引致情報搜集及國安滲透風險。
其餘 3 款 App 同樣存風險
Bilibili、iQIYI 及 BIMOBIMO 同樣被發現要求存取與核心功能無關的敏感權限,包括讀取行事曆、待辦事項及裝置儲存空間內的系統檔案。這 4 款 App 普遍存在讀取剪貼簿、影片或即時影像及麥克風等權限,且資料均傳輸至中國境內伺服器。
用戶即使未明確授權,部分 App 仍可能透過背景程式在後台持續搜集個人資料,包括帳號驗證資訊、通訊內容或信用卡等金融數據,存在盜刷及詐騙風險。
法律背景引發國安憂慮
李昱緯強調,中國依照《網絡安全法》及《國家情報法》可要求企業向國安、公安及情報工作部門提交用戶資料,令上述 App 資訊保安風險上升至國家安全層面。資安署長蔡福隆在記者會亦提醒市民,即使刪除 App 後仍建議重新開機,並配合資訊保安防護軟件進行掃描檢測,以降低殘留後門程式風險。數發部同時重申,依據《資通安全管理法》規定,公務機關不得在任何公務裝置下載或安裝中製 App。
資料來源:Netwalk 新聞
