數位發展部今日公布4款中製APP資安檢測結果,去年底也曾召開記者會公布抖音、小紅書、微博、微信以及百度雲盤5款APP風險。資安署署長蔡福隆表示,APP不斷推陳出新,會根據國人較常使用的行動應用程式(App)檢測,提醒國人提高警覺、保障自身數位安全。
數發部今開記者會公布高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)及BIMOBIMO等4款中製行動應用程式(App),檢測風險鎖定App中「讀取使用者操作行為」、「讀取其他App中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等4大使用者核心風險(總計15項檢測項目)。
上述4款App檢測結果顯示,受測App普遍存在讀取使用者的剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項,以及將資料傳輸到中國境內伺服器等行為。
數位發展部也曾針對抖音、小紅書、微博、微信以及百度雲盤,檢測後表示,普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等六大風險行為。
民眾若同意授予App讀取儲存空間的權限,可能導致民眾敏感性資訊如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷;此外,生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握,進一步被偽造成假的影片以欺騙親友或散播假訊息;同時,詐騙集團更可透過擷取系統資訊,精準地掌握民眾手機使用習慣進行詐騙或騷擾。
我是廣告 請繼續往下閱讀
上述4款App檢測結果顯示,受測App普遍存在讀取使用者的剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項,以及將資料傳輸到中國境內伺服器等行為。
數位發展部也曾針對抖音、小紅書、微博、微信以及百度雲盤,檢測後表示,普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等六大風險行為。
民眾若同意授予App讀取儲存空間的權限,可能導致民眾敏感性資訊如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷;此外,生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握,進一步被偽造成假的影片以欺騙親友或散播假訊息;同時,詐騙集團更可透過擷取系統資訊,精準地掌握民眾手機使用習慣進行詐騙或騷擾。
