高德地圖具9項資安風險! 國安局檢測:關掉App個資仍回傳中國
〔記者方瑋立/台北報導〕中國高德地圖App登台引發資安疑慮,國家安全局長蔡明彥今(7)日於立法院答詢時證實,國安局已針對高德地圖進行內部資安檢測,在15項檢測項目當中,有多達9項存在資安問題,其中包括持續蒐集用戶通訊錄、通話內容、即時影音視訊狀況,且即使將App關閉之後,仍會繼續將使用者個資傳送至中國伺服器,存在相當高的資安風險。
立法院外交及國防委員會今天審查115年度中央政府總預算案關於國家安全局收支公開及機密部分,並邀請國安局長蔡明彥備詢,民眾黨立委王安祥關切高德地圖議題。
蔡明彥答詢指出,數發部已委請資安院進行高德地圖資安檢測,據其瞭解下個月會提出公開報告,國安局內部也針對高德地圖資安進行檢測,在15項的檢測項目裡面,有9項具資安風險。
蔡明彥說明,高德地圖9項資安問題包括,會持續地去蒐集用戶的通訊錄、通話內容、即時影音視訊的狀況,更重要的是它會回傳資料到中國的伺服器,「即使你把App關掉之後,它繼續地傳送相關使用者的個資到中國的伺服器去」,所以確實存在較高的資安風險。
蔡明彥進一步指出,也許其他外國製App也會有一些這樣的資訊蒐集,「但是沒有像高德,它擺明了就是說它的資訊是會跟第三方分享的」,高德在它與用戶的協定當中,也特別強調會回傳給第三方。他並提及,中國基於國安法制,會要求中國籍企業必須分享所有企業資訊或是用戶資訊,因此這部分確實存在比較嚴重的資安疑慮。
不過,蔡明彥說,這是國安局內部的報告,對外發布尊重數發部資安檢測報告,由於這次高德地圖個案,數發部已對外說明要進行檢測,「我們就不會越權,尊重他的做法」,但國安局內部調查報告的資訊,也會提供給數發部做參考。
高德地圖今年4月在台新增「紅綠燈倒數計時」功能,因讀秒近乎零誤差引發社會譁然。數發部4月23日已表示,依「資通安全管理法」,高德地圖屬危害國家資通安全產品,政府機關禁止使用,預計5月公布資安評測風險。
國防部長顧立雄此前也已通令全體國軍禁止下載使用;內政部長劉世芳則表示,若風險評估結果對國安產生重大影響,將加以禁絕。