摘要資安署指出,部分App要求取得與核心功能無關的敏感權限,若使用者同意授權,可能使個人檔案、手機識別資訊與操作紀錄持續被掌握。
數位發展部資安署公布中國製行動應用程式資安檢測結果,點名高德地圖、嗶哩嗶哩、愛奇藝及BIMOBIMO等四款App存在資安風險。檢測指出,這些App在Android與iOS系統上均出現將資料傳輸至中國境內伺服器的情況,使用者個資、定位與裝置資訊可能面臨被長期蒐集與分析的疑慮。
高德地圖權限風險最高
資安署指出,部分App要求取得與核心功能無關的敏感權限,若使用者同意授權,可能使個人檔案、手機識別資訊與操作紀錄持續被掌握。
在四款受測App中,高德地圖被檢出的風險項目最多。檢測顯示,高德地圖Android版本有11項高風險行為,iOS版本也有8項,除持續讀取定位資訊外,還涉及剪貼簿、通訊錄、行事曆、健康紀錄、儲存空間、麥克風及影音權限等項目。
過度授權恐暴露個資軌跡
資安署主任李昱緯說明,高德地圖要求存取多項與導航功能無直接關聯的權限,可能增加個資外洩、行為追蹤及資料遭濫用風險。近期高德地圖在台灣推出紅綠燈倒數計時功能並引發討論,相關定位與街景資料若與長期蒐集的行動軌跡交叉分析,可能推測使用者住家、工作地點與生活規律。
資安署提醒,使用者若未審慎檢視權限要求,帳號驗證資訊、通訊內容、照片影片或金融相關資料,都可能因背景傳輸或過度授權而暴露。
數發部指出,中國相關法律規定企業可能須配合提供用戶資料給國安與情報單位,因此資料傳往中國境內伺服器會提高被調閱與再利用的風險。資安署建議民眾安裝App前詳閱隱私權政策,確認權限是否與服務功能相符,並定期檢查手機權限設定與資安防護工具,以降低惡意連線、後門程式及個資外洩風險。
※ 圖片為示意畫面,僅用於新聞報導與合理使用
