(看中國記者盧乙欣綜合報導)談及中國製行動裝置應用程式(APP)資安問題,國安局表示,驗測小紅書、微博、抖音、微信,以及百度雲盤5款中製APP,都具有「過度蒐集個資」及「權限濫用」問題,顯示普遍存在資安風險,當中的小紅書15項檢測指標全部違規,因此建議民眾提高警覺,避免下載有疑慮的中製APP。
國家安全局7月2日發布新聞稿指出,國際社會近年來持續關注中國製「行動裝置應用程式」(APP)資安問題,各國政府及民間研究機構也紛紛公開示警,擔心中製APP用戶的資通訊安全遭到嚴重曝險。
為了避免中共以不正當管道竊取台灣民眾的個資,國安局依據「國家情報工作法」之規定,蒐研各國資安調查報告及相關情訊之後,通報並且統合法務部調查局、警政署刑事局等單位,針對幾款中製APP進行抽檢,結果顯示確實存在過度蒐集個資及侵犯隱私等資安問題,因此提醒民眾慎選相關產品。
國安局指出,這次抽驗的中製APP,包括了小紅書、微博、抖音、微信與百度雲盤等5款台灣民眾熟悉的應用程式。法務部調查局與警政署刑事局採用數發部發布了「行動應用APP基本資安檢測基準v4.0」相關指標,針對蒐集個資、逾越使用權限、數據回傳及分享、擷取系統資訊與掌握生物特徵等5類違規樣態所包括的15項評鑑指標,逐一進行驗測分析。
國安局表示,首先,整體檢測結果顯示,抽驗的這5款中製APP,都嚴重違反了多項檢測指標。尤其是小紅書在15項檢測指標中,全部已驗出違規情形;另外,微博跟抖音計有13項違規,微信則有10項違規,百度雲盤則有9項違規,今次結果顯示5款中製APP普遍存在著資安風險,超出一般對於應用程式蒐集資訊的合理預期。
第二,國安局表示,5款中製APP均有「過度蒐集個資」及「權限濫用」等資安問題,包括了廣泛蒐集臉部資訊、截圖、剪貼簿、通訊錄,以及定位等多項違常違規情形。在「擷取系統資訊」的部分,5款中製APP均有蒐集用戶程式清單,以及設備參數等資安疑慮;另外,在「掌握生物特徵」的部分,使用者臉部資訊也可能遭到應用程式刻意蒐集建檔。
再者,國安局也說明,就「數據回傳與分享」部分,5款中製APP都將封包資料回傳至中國境內伺服器,可能會導致使用者個資遭到第三方濫用。尤其中共當局依照「網路安全法」及「國家情報法」之規定,可要求企業將用戶資料與數據提供給國安、公安及情工部門,恐讓民眾個資遭到中共特定單位掌蒐與運用。
國安局強調,目前世界多國政府,包括了美國、加拿大、英國及印度等國都已經對特定中製APP發出禁用或警示,歐盟甚至啟動了「通用資料保護規則」(GDPR),針對跟中共相關的特定APP,進行竊資調查並且裁罰鉅額罰金。面對中製APP存在資安風險,台灣政府機關也已經禁止使用中共品牌的資通訊產品,包含各種軟硬體。
國安局強調,協同法務部調查局與警政署刑事局,驗測5款中製APP,結果顯示了普遍存在資安風險;建議民眾提高對於行動裝置的安全警覺,避免下載具有資安疑慮的中製APP,來保護個人隱私及企業營業秘密等相關資訊。
