中製App資安拉警報！B站、愛奇藝遭點名　恐偷傳資料回中國

圖文／鏡週刊

數位發展部今（27日）公布中國製App資安檢測結果，點名「高德地圖」「嗶哩嗶哩（Bilibili）」「愛奇藝（iQIYI）」及聊天軟體「BIMOBIMO」等4款App存在高度資安風險。其中，高德地圖被檢測出風險項目最多，恐涉及過度蒐集個資、背景傳輸資料，甚至可能將使用者資訊回傳至中國境內伺服器。
 

數發部指出，本次檢測共針對15項風險行為進行分析，包括讀取使用者操作行為、裝置資訊、其他App資料及蒐集分享個資等。結果發現，4款App不論在Android或iOS系統，都有「將資料傳輸至中國境內伺服器」的情況。

廣告 更多內容請繼續往下閱讀

高德地圖蒐集了哪些資料？

檢測顯示，高德地圖在Android系統中被驗出11項高風險行為，在iOS系統也有8項。數發部表示，該App除了持續讀取定位資訊外，還會要求存取與導航功能無關的敏感權限，包括剪貼簿、通訊錄、行事曆、健康紀錄、手機儲存空間、麥克風及影音權限等。

資安署主任李昱緯說明，民眾平時複製的帳號密碼、信用卡資訊，甚至手機內的照片、影片與通訊內容，都可能在不知情下遭截取。即使App已關閉，也可能持續透過背景程序對外傳輸資料。

廣告 更多內容請繼續往下閱讀

數發部也警告，高德地圖長期蒐集定位資訊後，可能進一步分析使用者的住家、工作地點、行動軌跡與生活習慣，甚至衍生國安風險。

資料回傳中國為什麼會引發疑慮？

數發部指出，中國《網絡安全法》與《國家情報法》規定，企業有義務配合提供用戶資料給國安與情報單位。由於本次受測App皆會將資料回傳中國境內伺服器，因此使用者個資存在被強制調閱的風險。

另外，「嗶哩嗶哩」與「愛奇藝」也被發現會讀取剪貼簿、行事曆及待辦事項；「BIMOBIMO」則涉及讀取手機儲存空間與裝置識別碼等敏感資訊。

數發部提醒，民眾下載App前應詳閱隱私政策，避免長期開放不必要權限，也建議優先選擇一次性授權，並搭配資安防護工具，降低個資外洩與詐騙風險。

更多鏡週刊報導
噁到吐！中國飯店清潔大媽爆「用客人牙刷刷馬桶」　拿毛巾擦完馬桶擦漱口杯
1773公尺深海驚見「藍色小章魚」！僅5公分萌炸　科學家驚呼：從沒看過
又有台灣一貫道信徒遭拘禁！國台辦未正面證實　稱「台胞赴陸不必顧慮」