loading...
數位發展部27日公布最新檢測4款中國製App,包括高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)與BIMOBIMO,均存在資料回傳中國境內伺服器情況,且涉及即時行為監測、讀取手機敏感資訊等高風險行為。數發部警告,相關資料一旦回傳中國,恐被中共國安、公安與情報單位調取,甚至流入詐騙市場,成為AI詐騙的新工具。
資通安全署27日上午召開記者會,公布4款中製App的資安檢測結果,其中高德地圖風險項目最多,Android作業系統達11項,iOS作業系統則有8項。
數發部資安署主任李昱緯指出,部分App會在使用者不知情之下,讀取個人資料、手機裝置資訊、剪貼簿內容,甚至持續進行異常資料傳輸。他強調,中共依照《網絡安全法》與《國家情報法》,可要求中國企業交出用戶資料,因此當資料回傳中國境內後,「就有可能被中共國安、公安與情報部門蒐集與利用」。
高德地圖「過度要求權限」
檢測結果顯示,風險最高的是中國導航App高德地圖。在Android版本中,高德地圖15項檢測中高達11項存在風險,包括持續讀取使用者定位、剪貼簿、影音與即時影像、麥克風權限、通訊錄、行事曆、健康紀錄、手機儲存空間、裝置識別碼,以及在App關閉後仍持續傳輸資料,並將資料回傳中國境內伺服器。
在Android系統部分,高德地圖在15項風險項目中,被檢測出高達11項高風險項目。(翻攝數發部資安署簡報)iOS版本則有8項高風險項目,同樣涉及定位、影音、麥克風、通訊錄與健康紀錄等敏感資訊讀取。
李昱緯指出,高德地圖存在「過度要求權限」問題,許多存取內容與導航核心功能無直接關聯,例如要求讀取通訊錄、剪貼簿與健康紀錄,就像「請水電工來修水管,結果卻跑去翻你家的私人抽屜」。
高德地圖還會持續蒐集使用者的即時位置、歷史位置、常去地點、移動路線、停留時間與生活習慣,甚至能透過紅綠燈倒數與3D街景等功能,交叉比對推測特定人士行程與活動規律。
數位發展部5月27日公布最新檢測4款中國製App,包括高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)與BIMOBIMO,均存在資料回傳中國境內伺服器情況。(翻攝數發部資安署簡報)此外,高德地圖可能在背景持續啟用影音、即時影像與麥克風權限。李昱緯表示,若民眾在重要商業會議或政府機關場合使用手機,「商業機密可能就會被側錄」,即使只是日常與家人對話,也可能遭錄音蒐集。
影音平台嗶哩嗶哩與愛奇藝,數發部檢測發現,同樣會讀取剪貼簿、行事曆,並在背景持續傳輸資料至中國境內伺服器。聊天軟體BIMOBIMO則涉及讀取手機儲存空間與裝置識別碼等風險。
三大防護建議
對一般民眾,數發部則提出三大防護原則,包括安裝前詳閱隱私政策、確認權限要求是否合理,以及定期檢查手機權限設定,並搭配資安防護工具使用。資安署長蔡福隆也建議,民眾若已安裝相關App,移除後最好重新開機,並利用防毒或資安掃描工具檢查是否仍殘留後門程式。◇
資安署長蔡福隆。(記者戴德蔓/攝影)
