loading...
數位發展部12月3日公布最新檢測結果,指出抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式(App)普遍具有六大類資安風險,其中以小紅書違規15項最多。數發部呼籲民眾提高警覺,慎選使用,避免個資外洩。
數發部在「資安高風險App提醒民眾慎選使用」記者會中表示,部分高風險App的營運環境位於中國,依中國《網路安全法》、《國家情報法》,該政府機關可要求企業提供資料。
數發部常務次長葉寧強調,這些App可能讓手機內的影像、聲音、資料回傳至中國,被不當利用,甚至造成精準詐騙與重大財務損失,應盡量避免安裝。
過度蒐集個資回傳中國引疑慮
資安署長蔡福隆表示,此次檢測的抖音、小紅書、微博、微信與百度雲盤等5款App,普遍有過度蒐集個資、要求過多權限、資料回傳中國及與第三方分享資料等問題。
其中,小紅書違規達15項,包括蒐集位置、通訊錄及過度填寫個資等;微博與抖音則各有13項違規,涉及相片、通訊錄、病歷、財務資訊甚至剪貼簿內容;若使用者曾複製信用卡資訊,一旦被截取就有盜刷風險。
數位發展部12月3日公布最新檢測結果,指出抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式普遍具有6大類資安風險。(數發部提供)
數位發展部12月3日公布最新檢測結果,指出抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式普遍具有6大類資安風險。(數發部提供)蔡福隆指出,App可能蒐集臉型與聲紋等生物特徵,若遭不當利用,可被製作成偽造影像,從而進行詐騙或傳播錯假訊息。若App能掌握使用者常用的購物或外送平台,也可能被詐騙集團冒充客服,進行更精準詐騙,甚至冒名訂購,引發更多糾紛。
數發部提出三項具體防護建議:
一、安裝前詳閱隱私政策,確認資料儲存地是否在中國、是否會分享第三方;
二、權限要求需合理,若與服務無關如雲端硬碟要求麥克風等,都應拒絕;
三、善用資安防護工具,可安裝防堵軟體,也可搭配電信業者提供的網路防護服務,如偵測惡意程式、阻擋釣魚網站等。
使用App採「必要才用」原則
《大紀元時報》詢問,若使用者關閉App權限,中資App是否仍有可能繞過限制?蔡福隆說,App必須透過作業系統取得硬體資源,在iOS等系統上,不允許即無法取得該權限,除非出現系統漏洞。他提醒民眾應以「必要才用」為原則,不必要的App移除、不必要的權限關閉,避免因裝置在身邊而誤以為完全安全。
此外,《大紀元時報》也關心中國製手機風險,對此,蔡福隆表示,不同系統在App上架審查上有差異,iOS較嚴格,Android較寬鬆;至於中國品牌手機,政府無法完全掌握其軟硬體安全性。他指出,全球皆會檢測中國設備,但檢測僅代表風險控制,不代表零風險;若未來有新檢測結果,政府會提供民眾參考。
公部門全面禁止高風險App
隨著《資安法》12月1日正式施行,蔡福隆說明,新法第11條與第27條已明定,公務機關不得下載、安裝或使用危害資訊安全的App;政府配發的手機與筆電亦適用同樣規範。政府網際服務網(GSN)也不再提供上述五款App的公共傳輸服務。◇
數位發展部12月3日公布最新檢測結果,指出抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式普遍具有6大類資安風險。(數發部提供)
