粉絲團
資安署主任李昱緯說明中製App潛藏資安風險。(數發部提供)
〔記者邱巧貞/台北報導〕數位發展部(下稱數發部)點名,包括中國導航App「高德地圖」,以及影音平台「嗶哩嗶哩(bilibili,簡稱B站)」、「愛奇藝(iQIYI)」與聊天軟體「BIMOBIMO」等4款中國製行動應用程式(App),存在高度資安風險,並於今日公開檢測結果。
首先,在Android系統部分,高德地圖在15項風險項目中,被檢測出高達11項高風險項目,顯示其存在過度蒐集權限的情況;而在iOS系統部分,高德地圖同樣達到8項高風險項目,風險程度也相當高。
此外,不論是iOS或Android系統,這4款App都出現共同情況,就是會「將資料傳輸至中國境內伺服器」。
對此,許多民眾可能會好奇,「我的資料到底是怎麼被傳出去的?」資安署主任李昱緯表示,民眾平時常會在手機上複製帳號密碼、信用卡卡號,甚至手機內本來就儲存了個人照片、影音等資料。當裝置安裝高風險App後,這些資訊就可能在使用者不知情的情況下遭到截取。
即便App已經關閉,仍可能持續傳輸資料,而這些重要資訊,最後可能被送往中國境內。依據中國相關法規,這些資料可能被提供給國安單位使用;若在傳輸過程中管理不當,也可能遭到不法人士利用,這就是資訊外流的風險流程。
數發部也進一步說明高德地圖的檢測重點。檢測發現,高德地圖會要求與核心功能無關的敏感權限,存在過度蒐集權限的情況,包括讀取剪貼簿內容,由於剪貼簿中可能包含信用卡資訊,一旦遭截取,恐增加盜刷風險。
此外,高德地圖也會讀取使用者行事曆,個人活動安排可能因此曝光。同時,即便在關閉狀態下,仍可能持續對外傳輸敏感資訊,並將資料傳送至中國境內伺服器,而中國相關法規環境,也可能降低個資保護透明度。
另外,數發部也特別提醒,高德地圖可能持續在背景讀取影音、即時影像與麥克風權限。換句話說,若是在重要商業會議場合使用手機,相關商業機密可能因此外洩;即使只是與家人日常聊天,個人隱私也可能遭到錄製。此外,若聲音或影像資料遭不當調取或外洩,也可能被進一步用於詐騙等不法用途。
除此之外,該App也會讀取使用者通訊錄,導致聯絡人名單可能遭到未經同意的行銷利用;同時,也可能讀取健康紀錄及手機儲存空間內的個人資料。
另外,高德地圖也會讀取裝置識別碼,透過手機「身分證」,進一步關聯分析個人隱私,還可能持續蒐集使用者行動軌跡,包括即時定位、歷史位置、常去地點、移動路線、出門時間、抵達時間與停留時間等資訊,藉此勾勒完整的生活習慣與活動範圍。
總結來說,這些「數位足跡」可能進一步衍生人身安全風險;再加上影像與麥克風權限遭讀取,也可能涉及隱私、商業機密外洩,甚至被進一步用於AI詐騙或其他不法用途。
至於影音串流App「嗶哩嗶哩」與「愛奇藝」,檢測發現,兩款App同樣會要求與核心功能無關的敏感權限,包括「讀取使用者的剪貼簿」、「讀取使用者的行事曆或待辦事項」、「於關閉狀態下對外傳輸資料」,以及「將資料傳輸到中國境內伺服器」等。
而聊天App「BIMOBIMO」則被發現會「讀取使用者手機的儲存空間(系統檔案及資料)」、「讀取使用者裝置的識別碼」,且同樣存在「將資料傳輸至中國境內伺服器」等情況。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
