廣告
xx
xx
回到網頁上方

嗶哩嗶哩、愛奇藝使用者個資全傳中國 數發部:快移除app

記者 陳詩璧 報導
發佈時間:2026/05/27 12:48
最後更新時間:2026/05/27 12:48
嗶哩嗶哩-愛奇藝APP-檢測-數發部
嗶哩嗶哩跟愛奇藝APP檢測結果發現,會讀取使用者的剪貼簿、行事曆並在關閉狀態下對外傳輸資料。(圖/數發部提供)

數發部針對四款中製APP進行使用風險測試,包括了高德地圖、嗶哩嗶哩(bilibili)愛奇藝(iQIYI)及BIMOBIMO,發現高德有11項高資安風險,嗶哩嗶哩有8項、愛奇藝有7項、BIMOBIMO有5項,數發部資安署署長蔡福隆特別提醒民眾,這四款APP, 會在關閉狀態下對外傳輸資料,因此建議盡速把個資刪掉並且刪掉APP後重新開機,避免個資外流。


數發部資安署主任李昱緯公布四款中製APP的資安檢測結果。(圖/陳詩璧攝)


關閉狀態讀取使用者裝置識別碼 恐運用新型態詐騙


 
數發部資安署主任李昱緯表示,這次檢測的項目中,4款中國製的APP高德地圖從Android作業或是iOS作業檢測的資安風險有許多項目都被檢測出。而嗶哩嗶哩、愛奇藝及BIMOBIMO等3款行動應用程式,也發現要求存取與核心功能無關之敏感權限,例如讀取使用者的行事曆或待辦事項及使用者的儲存空間,這關乎於系統檔案及資料等多項風險行為,如果使用者同意這些App取得這些權限,可能會導致個人檔案與裝置資訊遭持續蒐集與識別,進而使個人敏感資料於境外被長期儲存及再利用,甚至遭犯罪集團取得,並且運用於新型態詐騙。

iOS作業系統資安檢測結果發現,嗶哩嗶哩、愛奇藝和BIMOBIMO影音、即時影像都會被讀取。(圖/數發部提供)

BIMOBIMO App檢測發現,有讀取使用者裝置的識別碼和裝資料傳輸到中國境內伺服器的資安風險。(圖/數發部提供)


數發部這次資安檢測鎖定App中「讀取使用者操作行為」、「讀取其他App中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等4大使用者核心風險(總計15項檢測項目),發現這4款App檢測結果顯示,即便使用者未明確授權相關權限,部分App仍可能利用背景程序或系統機制,在後臺持續蒐集個人資料,進而提升敏感資訊外洩的風險,例如帳號驗證資訊、通訊內容或信用卡等金融資料,如遭不當取得,甚至可能衍生信用卡資訊外洩與盜刷風險;此外,語音或影像資料亦可能遭不當利用,甚至被用於偽造或變造當事人影音內容,造成名譽損害或其他損失。


 
數發部資安署長蔡福隆表示,目前沒辦法強制禁用國人使用這四款APP,但依我國《資通安全管理法》規定,公務機關不得下載、安裝或使用中製App,包含公務機關所配發供業務使用之資通訊設備(如手機、電腦等),也須遵守資安法相關規定,以確保國家資通安全。另外,民眾若有下載這4款APP,為防個資外流,請儘速將個資移除,並且刪掉APP後,重新開機,避免該APP留在手機內。


#數位資安#風險測試#APP#應用程式權限#個資外流#資安風險#隱私洩漏#個人資料保護#新型態詐騙#公務機關規定

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1435

0.0697

0.2132