中國導航App「高德地圖」日前因在台被發現可以支援紅綠燈倒數、3D街景等功能,引發外界資安疑慮。數位發展部公布4款中國App資安檢測結果,除高德地圖外,影音平台「嗶哩嗶哩(bilibili,簡稱B站)」、「愛奇藝(iQIYI)」及聊天軟體「BIMOBIMO」也被點名,提醒民眾應審慎評估是否使用。
▲資安署蔡署長福隆強調民眾應避免使用高風險App,以確保財產及隱私安全。(圖/翻攝數發部) 高德地圖風險最高,檢出11項風險
數發部表示,這次由國家資通安全研究院直接從Google Play與Apple App Store等官方平台下載受測App,檢測高德地圖、B站、愛奇藝與BIMOBIMO等4款中國製App,檢測範圍涵蓋4大使用者核心風險、共15項檢測指標。
檢測結果顯示,高德地圖風險項目最多,其中Android版本檢出11項風險,iOS版本則有8項風險。數發部指出,高德地圖要求存取與核心功能無關的敏感權限,包括在App關閉狀態下對外傳輸資料、讀取使用者通訊錄等行為,若長期蒐集使用者地理位置與敏感個資,可能讓個人活動軌跡、居住地、工作地點及日常行蹤遭分析掌握。
▲4款App在Android上檢驗的安全風險結果。(圖/翻攝數發部) 愛奇藝、B站也入列,恐讀取剪貼簿與行事曆
這次受測的4款App皆存在不同程度風險,包含即時行為監測、擷取系統資訊、資料傳輸與分享等疑慮,且檢測發現資料傳輸目的地涉及中國境內伺服器。除了高德地圖外,愛奇藝與B站也被發現可能取得使用者剪貼簿、行事曆等資訊,BIMOBIMO則被檢出存取與核心功能無關的敏感權限,包含儲存空間資料及裝置識別碼。數發部提醒,若使用者授權相關權限,可能導致個人檔案、裝置資訊或使用習慣遭持續蒐集與識別。
公務機關禁用中製App 民眾使用前先看權限
數發部也重申,依現行《資通安全管理法》與相關規範,公務機關不得下載、安裝或使用危害國家資通安全的App與相關資通訊設備。至於一般民眾是否禁用特定App,數發部表示,仍須由各目的事業主管機關依相關規範認定,數發部可提供技術與資安協助。
數發部提醒,民眾安裝App前應先確認權限要求是否合理,例如導航App是否需要通訊錄、影音App是否需要行事曆或剪貼簿權限;若發現App要求與主要功能無關的敏感權限,應審慎評估是否繼續使用,並定期檢查手機App權限設定,以降低個資外洩與隱私風險。
▲4款App在iOS上檢驗的安全風險結果。(圖/翻攝數發部)
我是廣告 請繼續往下閱讀
數發部表示,這次由國家資通安全研究院直接從Google Play與Apple App Store等官方平台下載受測App,檢測高德地圖、B站、愛奇藝與BIMOBIMO等4款中國製App,檢測範圍涵蓋4大使用者核心風險、共15項檢測指標。
檢測結果顯示,高德地圖風險項目最多,其中Android版本檢出11項風險,iOS版本則有8項風險。數發部指出,高德地圖要求存取與核心功能無關的敏感權限,包括在App關閉狀態下對外傳輸資料、讀取使用者通訊錄等行為,若長期蒐集使用者地理位置與敏感個資,可能讓個人活動軌跡、居住地、工作地點及日常行蹤遭分析掌握。
這次受測的4款App皆存在不同程度風險,包含即時行為監測、擷取系統資訊、資料傳輸與分享等疑慮,且檢測發現資料傳輸目的地涉及中國境內伺服器。除了高德地圖外,愛奇藝與B站也被發現可能取得使用者剪貼簿、行事曆等資訊,BIMOBIMO則被檢出存取與核心功能無關的敏感權限,包含儲存空間資料及裝置識別碼。數發部提醒,若使用者授權相關權限,可能導致個人檔案、裝置資訊或使用習慣遭持續蒐集與識別。
公務機關禁用中製App 民眾使用前先看權限
數發部也重申,依現行《資通安全管理法》與相關規範,公務機關不得下載、安裝或使用危害國家資通安全的App與相關資通訊設備。至於一般民眾是否禁用特定App,數發部表示,仍須由各目的事業主管機關依相關規範認定,數發部可提供技術與資安協助。
數發部提醒,民眾安裝App前應先確認權限要求是否合理,例如導航App是否需要通訊錄、影音App是否需要行事曆或剪貼簿權限;若發現App要求與主要功能無關的敏感權限,應審慎評估是否繼續使用,並定期檢查手機App權限設定,以降低個資外洩與隱私風險。
