請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

愛奇藝中標!數發部點名4款中製App具資安風險 籲民眾提高警覺

太報

更新於 05月27日05:24 • 發布於 05月27日05:22 • 戴嘉芬
數發部資安署召開記者會,提醒民眾某些高風險App已成為潛在資安破口。數發部提供

數位發展部於今(5/27)召開記者會,說明高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)及 BIMOBIMO 等4款中製行動應用程式(App)使用風險,並提供民眾具體資安防範原則,提醒國人應提高警覺,以保障自身數位安全。

數發部表示,在高德地圖方面,檢測發現該App要求存取與核心功能無關之敏感權限,例如於關閉狀態下對外傳輸資料及讀取使用者的通訊錄等11項風險行為,倘該App長期隱密蒐集使用者地理位置及其他敏感性個人資料,可能進一步導致個人活動軌跡、居住地、工作地點及日常行蹤遭分析與掌握,進一步增加個人行蹤暴露、隱私遭侵害,及個人資料遭不當利用(如被犯罪集團用於詐騙)之風險。

該App所提供之紅綠燈倒數計時及3D街景圖等功能,亦可能遭交叉比對利用,推測特定人士之行程、移動軌跡及活動規律,增加政府機關首長、重要公務人員等行蹤暴露與人身安全風險;若再結合長期蒐集之定位與個人資料進行分析,更可能衍生情報蒐集、敏感設施監控及資安滲透等國家安全風險。

數發部提醒民眾注意,中國依照其《網絡安全法》及《國家情報法》規定,可要求企業將用戶資料提供給國安、公安及情報工作部門。本次檢測發現所有App皆會將資料傳輸至中國境內伺服器。這使得資料在不被察覺的情況下被持續搬移,且因該等App開發廠商受中國法律管轄,導致使用者資訊面臨被中國政府強制調閱的極高風險。

數發部也表示,依我國《資通安全管理法》規定,公務機關不得下載、安裝或使用中製App,包含公務機關所配發供業務使用之資通訊設備(如手機、電腦等),亦須遵守資安法相關規定,以確保國家資通安全。

此外,針對嗶哩嗶哩、愛奇藝及BIMOBIMO等3款行動應用程式,亦發現要求存取與核心功能無關之敏感權限,例如讀取使用者的行事曆或待辦事項及使用者的儲存空間(系統檔案及資料)等多項風險行為,倘使用者同意這些App取得這些權限,可能導致個人檔案與裝置資訊遭持續蒐集與識別,並使個人敏感資料於境外被長期儲存及再利用,甚至遭犯罪集團取得並用於新型態詐騙。

此次資安檢測鎖定App中「讀取使用者操作行為」、「讀取其他App中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等4大使用者核心風險共15項檢測項目,上述4款App檢測結果顯示,受測App普遍存在讀取使用者的剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項,以及將資料傳輸到中國境內伺服器等行為。

數發部進一步解釋,即便使用者未明確授權相關權限,部分App仍可能利用背景程序或系統機制,在後臺持續蒐集個人資料,進而提升敏感資訊外洩的風險,例如帳號驗證資訊、通訊內容或信用卡等金融資料,如遭不當取得,甚至可能衍生信用卡資訊外洩與盜刷風險;此外,語音或影像資料亦可能遭不當利用,甚至被用於偽造或變造當事人影音內容,造成名譽損害或其他損失。

數發部指出,為保護個人資訊安全,民眾應避免安裝或使用上述資安高風險的App,建議採取以下3大資安防護原則 :

1. 安裝App前詳閱隱私政策條款:安裝前應確認App如何蒐集、使用及傳輸個人資料,避免個資被不當利用。

2. 確認權限要求合理性:授權前應確認權限與所需功能是否相符,授予權限亦宜避免選擇「使用應用程式時」,而選擇「僅允許這一次」,使每次授權都經過使用者再次確認需求;並定期檢視授權設定,關閉不必要權限並刪除未使用之App。

3. 使用資安防護工具: 安裝手機資安防護軟體,以阻擋惡意App與網站,防範惡意連線與後門。

數發部表示,個別的權限要求看似無害,但透過大數據蒐集串聯分析後,即可能構成嚴重的隱私缺口。App固然帶來「表面上的便利」,但更應注意「背後的隱形風險」,提醒民眾應保持警覺,落實資安防護以守護個資安全。

查看原始文章

更多理財相關文章

01

友達(2409)爆7325萬違約交割!神秘大戶遭點名

EBC 東森新聞
02

這檔妖股暴跌又衝漲停!今開盤一小時湧14萬張奪成交王

EBC 東森新聞
03

問題油致多家名店中鏢啟動回收銷毀 「守關功臣」是這家

鏡週刊
04

台股恐進入「加班模式」!交易擬延到3點半 外資爽散戶累?專家這樣看

鏡報
05

不准吃午餐?台股擬「延長到15:30」不午休 謝金河提1關鍵示警:別為改變而改變

鏡報
06

台版VT貝萊德「009826」問世!買下全世界?值得買嗎?存股專家曝看法

商周財富網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...