[新聞] 小紅書抖音等中製APP資安風險高 國安局

小紅書抖音等中製APP資安風險高 國安局：臉部資訊可能遭建檔 （中央社記者吳書緯台北2日電）針對中國製行動裝置應用程式（APP）資安問題，國安局今 天說，驗測小紅書、微博、抖音、微信及百度雲盤5款中製APP，均有「過度蒐集個資」與「 權限濫用」問題，顯示普遍存在資安風險，其中小紅書15項檢測指標全部違規，建議民眾提 高警覺，避免下載有疑慮的中製APP。 國家安全局發布新聞稿指出，近年來國際社會持續關注中共製「行動裝置應用程式」（APP ）資安問題，各國政府及民間研究機構紛紛公開示警，擔心中製APP用戶的資通訊安全遭嚴 重曝險。 為避免中共以不正當管道竊取台灣民眾個資，國安局依據「國家情報工作法」規定，蒐研各 國資安調查報告及相關情訊後，通報並統合法務部調查局、警政署刑事局等單位，針對數款 中製APP進行抽檢，結果顯示確有過度蒐集個資及侵犯隱私等資安問題，提醒民眾慎選相關 產品。 國安局指出，此次抽驗的中製APP，包含小紅書、微博、抖音、微信及百度雲盤等5款台灣民 眾熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發布「行動應用APP基本資安 檢測基準v4.0」相關指標，針對蒐集個資、逾越使用權限、數據回傳與分享、擷取系統資訊 及掌握生物特徵等5類違規樣態所含括的15項評鑑指標，逐一進行驗測分析。 首先，國安局表示，整體檢測結果顯示，抽驗的5款中製APP，均嚴重違反多項檢測指標。尤 其小紅書在15項檢測指標中，全部驗出違規情形；另外，微博與抖音計有13項違規，微信有 10項違規，百度雲盤則有9項違規，此結果顯示5款中製APP普遍存在資安風險，超出一般對 應用程式蒐集資訊的合理預期。 其次，國安局表示，5款中製APP均有「過度蒐集個資」與「權限濫用」等資安問題，包括廣 泛蒐集臉部資訊、截圖、剪貼簿、通訊錄及定位等多項違常違規情形。在「擷取系統資訊」 部分，5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮；另外，在「掌握生物特徵 」部分，使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。 再者，國安局說明，就「數據回傳與分享」部分，5款中製APP均將封包資料回傳中國境內伺 服器，可能導致使用者個資遭第三方濫用。尤其中共依照「網路安全法」及「國家情報法」 規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門，恐使民眾個資遭中共特 定單位掌蒐及運用。 國安局表示，目前世界多國政府，包括美國、加拿大、英國、印度等國均已對特定中製APP 發出禁用或警示，歐盟甚至啟動「通用資料保護規則」（GDPR），針對與中共相關的特定AP P，進行竊資調查並裁罰鉅額罰金。面對中製APP存在資安風險，台灣政府機關已禁止使用中 共品牌的資通訊產品，包括各種軟硬體。 國安局強調，協同法務部調查局及警政署刑事局，驗測5款中製APP，結果顯示普遍存在資安 風險；建議民眾提高對行動裝置的安全警覺，避免下載具資安疑慮的中製APP，以保護個人 隱私及企業營業秘密等相關資訊。（編輯：萬淑彰）1140702 https://www.cna.com.tw/news/aipl/202507020051.aspx Facebook Instagram Threads都很安全唷 嘻嘻 -- https://i.imgur.com/edDklnN.gif --
※ 批踢踢實業坊(ptt.cc), 來自: 42.70.242.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1751610086.A.7DE.html