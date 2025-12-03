看到免費App就隨手下載，容易成為資安高風險族群。（下載自PEXELS）

〔記者邱巧貞／台北報導〕數位發展部（數發部）今（3）日召開記者會，點名包括抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式（App）存在高度資安風險，並向民眾提出具體的防護建議。

針對外界疑慮，即使政府示警，這些來自中國的APP是否仍能透過作業系統正常運作並竊取相簿、通訊錄等敏感資料，數發部資通安全署署長蔡福隆說明，這完全取決於手機的作業系統（如iOS、Android）是否授權。

他以白話解釋，APP必須透過手機作業系統（OS）取得授權才能使用特定功能，在一般情況下，APP無法繞過OS取得未授權的權限，只有在極少數的「漏洞攻擊」情境才有可能發生。因此，若一個APP要求與功能無關的權限，就應提高警覺，拒絕授權，民眾可依此原則自行判斷。

此外，蔡福隆署長也提醒，資安的根本原則首重「風險控管」，民眾常誤以為「手機是自己的所以很安全」，但只要安裝了高風險 APP，手機內的資料如通訊錄、定位資訊、使用習慣都有可能被蒐集，且其伺服器若位於受境外政府管轄的地區，手機內的個資與行為資料就可能被讀取或外流。

想避免成為受害者？專家提醒，千萬別看到免費App就隨手下載。蔡福隆署長強調，民眾應落實兩大資安基本原則：第一，只安裝真正必需的應用程式，並盡量移除不必要的App；第二，只開啟必要的權限，對與功能無關的權限一律拒絕。 同時也建議養成「定期檢視已安裝App的權限」習慣，才能有效降低個資遭竊取或外洩的風險。

