台国安局表示,近年来国际社会持续关注中共制「行动设备应用程序 」(APP)资安问题,国安局协部调查局及刑事局,验测5款中国制APP,结果显示普遍存在资安风险;提醒台湾人提高对行动设备的安全警觉,避免下载具资安疑虑的中国制APP,以保护个人隐私及企业营业秘密等相关资讯。
国安局表示,本次抽验的中国制APP,包含:「」、「微博」、「抖音」、「微信」及「百度云盘」等5款台湾人熟悉的应用程序。其中调查局检测「」及「微博」等2种APP,刑事局检测「抖音」、「微信」及「百度云盘」等3种APP。
调查局及警政署刑事局采用数发部发布「行动应用APP基本资安检测基准v4.0」相关指针,针对「搜集个资」、「逾越使用权限」、「数据回传与分享」、「截取系统资讯」及「掌握生物特征」等5类违规样态所涵括的15项评鉴指针,逐一进行验测分析。
整体检测结果显示,5款中国制APP ,均严重违反多项检测指针。尤其「」在15项检测指针中,全部验出违规情形。另外,「微博」与「抖音」计有13项违规,「微信」有10项违规,「百度云盘」则有9项违规。此结果显示5款中国制APP普遍存在资安风险,超出一般对应用程序搜集资讯的合理预期。
国安局进一步指出,5款中国制APP 均有「过度搜集个资」与「权限滥用」等资安问题,包括:广泛搜集「脸部资讯」、「截屏」、「剪贴板」、「通信录」及「定位」等多项违常违规情形。
在「截取系统资讯」部分,5款APP都有搜集用户程序清单、设备参数等资安疑虑;另外,在「掌握生物特征」部分,用户脸部资讯亦可能遭应用程序刻意搜集建档。
再者,就「数据回传与分享」部分,5款中国制APP均将封包数据回传中国境内服务器,可能导致用户个资遭第三方滥用。尤其中共「网络安全法」及「国家情报法」规定,可要求企业将用户数据及数据提供给国安、公安及情工部门,恐使台湾人个资遭中共特定单位掌搜及运用。
国安局提醒,目前世界多国政府,包括美国、加拿大、英国、印度等国均已对特定中制APP发出禁用或警示。欧盟甚至进行窃资调查,并裁罚巨额罚金。建议台湾人提高对行动设备的安全警觉,避免下载具资安疑虑的中国制APP。
