本次抽驗的中製APP,包含:《小紅書》《微博》《抖音》《微信》及《百度雲盤》等5款國人熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態,逐一進行驗測分析。
整體檢測結果顯示,抽驗的5款中製APP ,均嚴重違反多項檢測指標。其中,小紅書在15項檢測全都違規。微博與抖音分別者有13項違規,微信10項違規,百度雲盤則有9項違規。
此外,5款中製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」「截圖」「剪貼簿」「通訊錄」及「定位」等多項違規情形。5款APP也都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
而就「數據回傳與分享」部分,5款中製APP均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。
目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示。歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對中製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
國安局協同法務部調查局及警政署刑事局提醒,國人要提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。
相關文章
