.png)
為因應全球對中國製行動應用程式(APP)資安疑慮的關注,國安局近日公布針對5款中製APP的抽檢結果,結果顯示,包含「小紅書」、「抖音」、「微博」、「微信」、「百度雲盤」在內的應用程式,皆涉及過度蒐集個資與違反使用權限等重大問題,尤以小紅書在15項檢測指標中全數違規。
5款中製APP竟都出現資安違規情形?
國安局表示,依據《國家情報工作法》權責,近期整合法務部調查局與警政署刑事局,針對國內使用普遍的5款中國APP進行資安抽查。此次檢測依循數位發展部公布之《行動應用APP基本資安檢測基準v4.0》,從「個資蒐集」、「權限使用」、「數據傳輸」、「系統資訊擷取」、「生物特徵掌握」等五大面向,進行共15項細部項目測試。
結果發現,5款APP皆有不同程度違規,其中小紅書違規項目最多,全數15項均不合格;微博與抖音各違規13項,微信與百度雲盤則分別違反10與9項。
超出合理資訊使用範圍
根據檢測結果,5款APP普遍出現「權限超範圍使用」與「個資蒐集不當」情形,違反用戶對資料使用的合理期待,國安局指出,這些程式可能未經使用者充分知情同意,便取用包含通訊錄、定位資料、剪貼簿內容、裝置程式清單,甚至臉部資訊等敏感資料。部分App還會於非開啟狀態下擷取資訊,明顯逾越正常應用範圍。
檢測進一步發現,這些APP的數據封包會回傳至位於中國境內的伺服器,極可能導致用戶個資外洩,國安局指出,中國根據《網路安全法》與《國家情報法》有權調閱企業用戶資料,代表這些應用程式蒐集的資料,恐被中國的公安、國安與情報單位使用,對我國國民個資與商業秘密構成潛在威脅。
延伸閱讀:靠小紅書統一台灣?復旦教授張維為言論登微博,網嘲:統戰靠App也太天真
台灣也有祭出公部門禁用令
針對中製APP潛藏的資安風險,國際社會早有警戒,像是美國、加拿大、英國、印度等多國政府已先後祭出禁令或限制措施,美國更通過法案,要求TikTok母公司於限期內出售資產,否則將禁營運。
歐盟則是啟動GDPR(通用資料保護規則)調查機制,並開罰違規廠商,台灣方面,政府機關亦早已明文禁止使用中國品牌資通訊產品與應用軟體,國安局呼籲民眾應審慎選擇APP,避免自身資料暴露於高度風險環境。
延伸閱讀:禁令將實施?大量美國「TikTok難民」湧向小紅書,登應用商店下載榜首
呼籲民眾提高警覺
面對中製APP高度侵擾性資安結構,國安局建議國人日常使用行動裝置應提高資安意識,避免下載來源不明或已知具有疑慮的中國APP,同時提醒企業應重視內部裝置管理,防範機密資訊外洩。專家也指出,個資外洩不僅涉及隱私權,更可能對企業營業秘密與國家安全造成實質危害,社會大眾不可掉以輕心。
