国安局表示,本次抽验的中制APP,包含:「小红书」、「微博」、「抖音」、「微信」及「百度云盘」等5款国人熟悉的应用程式。法务部调查局及警政署刑事局采用数发部发布「行动应用APP基本资安检测基准v4.0」相关指标,针对「搜集个资」、「逾越使用权限」、「数据回传与分享」、「撷取系统资讯」及「掌握生物特征」等5类违规样态所涵括的15项评鉴指标,逐一进行验测分析。
首先,整体检测结果显示,抽验的5款中制APP ,均严重违反多项检测指标。尤其「小红书」在15项检测指标中,全部验出违规情形。另外,「微博」与「抖音」计有13项违规,「微信」有10项违规,「百度云盘」则有9项违规。此结果显示5款中制APP普遍存在资安风险,超出一般对应用程式搜集资讯的合理预期。
推荐新闻:陈其迈突抛「想交棒给她」震撼弹!邱议莹、柯志恩都回应了
其次,5款中制APP 均有「过度搜集个资」与「权限滥用」等资安问题,包括:广泛搜集「脸部资讯」、「截图」、「剪贴簿」、「通讯录」及「定位」等多项违常违规情形。在「撷取系统资讯」部分,5款中制APP都有搜集用户程式清单、设备参数等资安疑虑;另外,在「掌握生物特征」部分,使用者脸部资讯亦可能遭应用程式刻意搜集建档。
再者,就「数据回传与分享」部分,5款中制APP均将封包资料回传中国境内伺服器,可能导致使用者个资遭第三方滥用。尤其中共依照《网路安全法》及《国家情报法》规定,可要求企业将用户资料及数据提供给国安、公安及情工部门,恐使国人个资遭中共特定单位掌搜及运用。
国安局指出,目前世界多国政府,包括美国、加拿大、英国、印度等国均已对特定中制APP发出禁用或警示。欧盟甚至启动「通用资料保护规则」(GDPR),针对与中共相关的特定APP,进行窃资调查,并裁罚巨额罚金。面对中制APP存在资安风险,我政府机关已禁止使用中共品牌的资通讯产品,包括各种软硬体。
国安局表示,国安局协同法务部调查局及警政署刑事局,验测5款中制APP,结果显示普遍存在资安风险;建议国人提高对行动装置的安全警觉,避免下载具资安疑虑的中制APP,以保护个人隐私及企业营业秘密等相关资讯。
點擊閱讀下一則新聞
