數位發展部今(3)日公布,針對抖音、小紅書、微博、微信、百度雲盤等5款App進行資安風險評估,發現這些應用程式普遍存在蒐集敏感資訊、掌握生物特徵、逾越使用權限等六大資安隱憂。由於中國大陸法律可要求企業交出用戶資料,數位發展部提醒國人應高度警覺,以防個人隱私與數位安全暴露於極高風險。政府已明令公務機關與公務設備禁止使用上述App,並限制相關網路服務,以降低資安威脅。
資安風險六大隱憂 敏感資料恐外洩
數位發展部指出,經分析這5款受測App,發現其普遍具備蒐集敏感資訊、讀取儲存空間、逾越權限、掌握生物特徵、擷取系統資訊及數據回傳與分享等六大風險。若民眾同意App讀取儲存空間,手機位置、通訊錄、信用卡號等敏感資料恐因此外洩或遭盜刷。
陸法律規定影響資安 國人資料處高風險
數位發展部提醒,由於中國大陸依「網絡安全法」及「國家情報法」規定,企業可被要求提供用戶資料給國安、公安及情報部門,國人生活及工作資料恐遭特定單位運用,導致隱私及安全處於極高風險。
數位發展部表示,依據今年9月新修正的資通安全管理法,公務機關及其發配之手機、筆電等設備不得下載、安裝或使用這5款高風險App,政府網際網路接取服務(GSN)亦不提供相關App之公共傳輸服務,確保國家資通訊安全。






