小紅書在個資蒐集、資料回傳等15項指標全部違規。(資料畫面)
政治 2025.07.02 11:34 臺北時間

國安局揭5款中製App資安黑洞 小紅書15項全違規最嚴重

記者|張憶漩

攝影|鏡新聞

國安局今(2日)發布示警,指出小紅書、微博、抖音、微信與百度雲盤等五款中國製應用程式資安風險極高,經依15項評鑑指標檢測,發現全面存在過度蒐集個資、濫用權限等違規情形,其中小紅書更是15項指標全數違規。國安局提醒,民眾應避免下載具疑慮的中製App,以防個資遭不當蒐集與運用。

國安局指出,近期中製App資安爭議頻傳,包括過度擷取用戶資訊、資料回傳中國、侵犯隱私等問題,引起全球高度關注。為防止中共透過App非法取得台灣用戶資料,國安局依《國家情報工作法》,會同法務部調查局、警政署刑事局等單位,針對五款常見中製App進行檢測。

檢測依據數發部「行動應用App基本資安檢測基準v4.0」,涵蓋五大類、共15項評鑑指標,包括個資蒐集、權限逾用、資料回傳、系統資訊擷取與生物特徵掌握等。檢測結果顯示,小紅書所有15項指標皆違規;微博與抖音各違規13項,微信10項,百度雲盤則有9項不合格,違規項目普遍涵蓋臉部資訊、定位、剪貼簿與通訊錄擷取,甚至截圖行為。

中國製App檢測違規樣態表。(國安局提供)

國安局強調,這些App多將使用者資料封包回傳中國境內伺服器,根據中國《網路安全法》與《國家情報法》,中共政府可要求企業將資料提供給公安或情報機關,形成重大資安風險。目前包括美國、加拿大、英國、印度等多國,均已針對中製App祭出禁用或限制,歐盟亦以《通用資料保護規則》(GDPR)啟動調查並開罰。國安局呼籲國人提高資安意識,勿輕信中製App,以避免個資與企業機密落入中共掌控,政府機關也已全面禁止使用中國品牌資通訊產品。

即時新聞