國安局：小紅書、微博、抖音、微信、百度雲盤5款中國app暗藏「9至15項個資竊取」疑慮

記者陳弘志／台北報導　

有商界人士使用這些軟體嗎？國安局2日發布針對中製APP，包含「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款，發現分別暗藏9至15項個資竊取違規行為，資料甚至回傳中國。

法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標，針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態、15項評鑑指標逐一進行測驗與分析。

廣告 更多內容請繼續往下閱讀

結果發現，「小紅書」在15項檢測指標中，全部驗出違規情形，違規率百分之一百。另外，「微博」與「抖音」計有13項違規，「微信」有10項違規，「百度雲盤」有9項違規。這項結果顯示5款中製APP普遍存在資安風險，超出一般對應用程式蒐集資訊的合理預期。

國安局指出，5款中製APP 均有「過度蒐集個資」與「權限濫用」等資安問題，包括廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分，5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮。另外在「掌握生物特徵」部分，使用者臉部資訊也可能遭應用程式刻意蒐集建檔。

廣告 更多內容請繼續往下閱讀

就「數據回傳與分享」部分，國安局表示，5款中製APP都將封包資料回傳中國境內伺服器，可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門，恐使國人個資遭中共特定單位蒐集及運用。

國安局指出，目前世界多國政府，包括美國、加拿大、英國、印度等國都已對特定中製APP發出禁用或警示，歐盟甚至啟動「通用資料保護規則」(GDPR)，針對與中共相關的特定APP進行竊資調查，並裁罰鉅額罰金。面對中製APP存在資安風險，政府機關已禁止使用中共品牌的資通訊產品，包括各種軟硬體，建議國人避免下載涉及資安疑慮的中製APP，保護個人隱私及企業營業秘密。