【大纪元2025年07月02日讯】(大纪元记者吴旻洲台湾台北报导)小红书、微博、抖音等中国行动装置应用程式(App),暗藏资安问题。台湾国安局2日表示,验测抽验的5款中国制App,均有过度搜集个资与权限滥用问题,其中小红书更是15项检测指标全部违规,使用者脸部资讯还可能遭应用程式刻意搜集建档,建议民众避免下载有疑虑的中制App。
美国国会日前以国安为由,要求TikTok(抖音海外版)的中国母公司“字节跳动”将TikTok卖给“非中国买家”,否则就禁用。近年来国际社会持续关注中国制App的资安问题,恐让用户个资严重曝险。
为避免中共以不正当管道窃取台湾民众个资,国安局依据《国家情报工作法》规定,在搜研各国资安调查报告及相关情讯后,通报并统合法务部调查局、警政署刑事局等单位,针对数款中制App进行抽检。结果显示确有过度搜集个资及侵犯隐私等资安问题,提醒国人慎选相关产品。
国安局表示,此次抽验的中制App,包含小红书、微博、抖音、微信及百度云盘等5款台湾民众熟悉的应用程式。法务部调查局及警政署刑事局采用数发部发布“行动应用App基本资安检测基准v4.0”相关指标,针对搜集个资、逾越使用权限、数据回传与分享、撷取系统资讯及掌握生物特征等5类违规样态所含括的15项评鉴指标,逐一进行验测分析。
首先,国安局表示,整体检测结果显示,抽验的5款中制App,均严重违反多项检测指标。尤其小红书在15项检测指标中,全部验出违规情形;另外,微博与抖音计有13项违规,微信有10项违规,百度云盘则有9项违规,此结果显示5款中制App普遍存在资安风险,超出一般对应用程式搜集资讯的合理预期。
4款App涉搜集脸部资讯
其次,国安局表示,5款中制App均有“过度搜集个资”与“权限滥用”等资安问题,包括广泛搜集脸部资讯、截图、剪贴簿、通讯录及定位等多项违常违规情形。在“撷取系统资讯”部分,5款中制App都有搜集用户程式清单、设备参数等资安疑虑;另外,在“掌握生物特征”部分,使用者脸部资讯亦可能遭应用程式刻意搜集建档,包括小红书、微博、抖音、百度云盘。
再者,国安局说明,就“数据回传与分享”部分,5款中制App均将封包资料回传中国境内服务器,可能导致使用者个资遭第三方滥用。尤其中共依照《网络安全法》及《国家情报法》规定,可要求企业将用户资料及数据提供给国安、公安及情工部门,恐使民众个资遭中共特定单位掌搜及运用。
国安局表示,目前世界多国政府,包括美国、加拿大、英国、印度等国均已对特定中制App发出禁用或警示,欧盟甚至启动“通用资料保护规则”(GDPR),针对与中共相关的特定App,进行窃资调查并裁罚钜额罚金。面对中制App存在资安风险,台湾政府机关已禁止使用中共品牌的资通讯产品,包括各种软硬体。
国安局强调,协同法务部调查局及警政署刑事局,验测5款中制App,结果显示普遍存在资安风险;建议民众提高对行动装置的安全警觉,避免下载具资安疑虑的中制App,以保护个人隐私及企业营业秘密等相关资讯。◇
|
5款中国App检测违规样态表 |
||||||
| 小红书 | 微博 | 抖音 | 微信 | 百度云盘 | ||
| 搜集个资 | 1.搜集位置 | V | V | V | V | |
| 2.搜集通讯录 | V | V | V | V | V | |
| 3.搜集剪贴簿 | V | V | V | |||
| 4.搜集撷图 | V | V | V | V | V | |
| 5.读取装置上储存空间 | V | V | V | V | V | |
| 逾越使用权限 | 6.过度填写个资 | V | V | |||
| 7.过度要求权限 | V | V | V | V | ||
| 8.强迫同意不合理隐私条款 | V | V | ||||
| 9.未充分保障个资权利 | V | V | V | V | V | |
| 数据回传与分享 | 10.未启动时上传非必要个资 | V | ||||
| 11.径自向第三方SDK(软体开发工具组)共享个资 | V | V | V | V | V | |
| 12.封包有无导向中国境内位置 | V | V | V | V | V | |
| 撷取系统资讯 | 13.搜集程式清单 | V | V | V | V | V |
| 14.搜集设备参数 | V | V | V | V | V | |
| 掌握生物特征 | 15.搜集脸部资讯 | V | V | V | V | |
| 违规项目总计 | 15 | 13 | 13 | 10 | 9 | |
资料来源:国安局综整
责任编辑:郑桦#
