數發部針對四款中製APP進行使用風險測試,包括了高德地圖、嗶哩嗶哩(bilibili)愛奇藝(iQIYI)及BIMOBIMO,發現高德有11項高資安風險,嗶哩嗶哩有8項、愛奇藝有7項、BIMOBIMO有5項,數發部資安署署長蔡福隆特別提醒民眾,這四款APP, 會在關閉狀態下對外傳輸資料,因此建議盡速把個資刪掉並且刪掉APP後重新開機,避免個資外流。

關閉狀態讀取使用者裝置識別碼 恐運用新型態詐騙


數發部這次資安檢測鎖定App中「讀取使用者操作行為」、「讀取其他App中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等4大使用者核心風險(總計15項檢測項目),發現這4款App檢測結果顯示,即便使用者未明確授權相關權限,部分App仍可能利用背景程序或系統機制,在後臺持續蒐集個人資料,進而提升敏感資訊外洩的風險,例如帳號驗證資訊、通訊內容或信用卡等金融資料,如遭不當取得,甚至可能衍生信用卡資訊外洩與盜刷風險;此外,語音或影像資料亦可能遭不當利用,甚至被用於偽造或變造當事人影音內容,造成名譽損害或其他損失。





