不只高德地圖!數發部點名「4款中資App」恐偷個資
政治中心/李明融報導
數位發展部27日正式公布中國製App的資安檢測結果,公開點名中國知名導航「高德地圖」、影音平台「嗶哩嗶哩(Bilibili,B站)」、「愛奇藝(iQIYI)」以及聊天軟體「BIMOBIMO」等4款熱門App存在高度資安風險。檢測報告顯示,這4款App不論是在Android或iOS系統,普遍存在過度蒐集個資、濫用核心功能無關的敏感權限等問題,甚至會直接將台灣使用者的個資、定位及操作行為等敏感資訊,神不知鬼不覺地回傳至中國境內的伺服器,讓民眾暴露在中國國安單位與犯罪集團的情資蒐集和詐騙風險之中。
高德地圖狂埋11項高風險!複製帳密、手機照片恐遭背景暗中截取
在本次針對15項風險行為的檢測中,知名導航軟體「高德地圖」被抓包的風險項目最多。數發部指出,高德地圖在Android系統中被驗出高達11項高風險行為,在iOS系統也有8項。該App除了持續讀取定位資訊外,還強行要求存取與導航毫無關聯的通訊錄、行事曆、健康紀錄、手機儲存空間、麥克風、影音以及剪貼簿等多項敏感權限。資安署主任李昱緯特別說明,民眾平時複製的帳號密碼、信用卡資訊,甚至是手機內私密照片與影音,都可能在不知情下遭到截取;更可怕的是,即使App已經關閉,仍可能私下透過背景程序持續對外傳輸資料,恐讓使用者的住家、行動軌跡與生活習慣被掌握分析,進而衍生國安風險。
追劇App也淪陷!要求無關權限、落入中國強制調閱風險
除了高德地圖之外,台灣民眾愛用的追劇神器「嗶哩嗶哩」與「愛奇藝」也同樣淪陷。數發部檢測發現,這兩款影音App同樣會暗中讀取用戶的剪貼簿、行事曆及待辦事項;而聊天軟體「BIMOBIMO」則涉及讀取手機儲存空間與裝置識別碼等敏感資訊。數發部警告,根據中國《網絡安全法》與《國家情報法》規定,企業有義務配合提供用戶資料給國安與情報單位。由於這4款受測App皆會將資料傳輸至中國境內伺服器,台灣使用者的個資存在著被強制調閱與長期分析的極高風險。數發部對此強力提醒,民眾在下載App前務必詳閱隱私政策,確認權限要求是否合理,並優先選擇「一次性授權」或安裝手機資安防護軟體,才能有效降低個資外洩與新型態詐騙的風險。