數位發展部今日公布最新資安檢測結果,點名抖音、小紅書、微博、微信與百度雲盤五款常用應用程式存在高度資安風險,並提醒民眾在安裝或使用時務必提高警覺,以避免個資或裝置安全暴露在未知風險中。
據數發部分析,這些 App 普遍存在六類高風險行為,包括:過度蒐集敏感資訊、讀取儲存空間、取得逾越必要範圍的權限、掌握使用者生物特徵、擷取系統資訊,以及將資料回傳至伺服器或第三方。
數發部表示,一旦使用者同意 App 存取手機儲存空間,手機位置、通訊錄、照片、信用卡資訊等高度敏感資料都有可能被蒐集甚至外洩。而部分 App 會利用臉部辨識或語音搜尋所收集的生物特徵資料製作偽造影像,進一步用於詐騙或假訊息散播。此外,包括設備型號、網路資訊等系統資料亦可能被擷取,讓詐騙集團更容易掌握用戶行為模式。
除了 App 本身的風險,數發部也再次提醒,中國依《網絡安全法》與《國家情報法》賦予政府單位向企業調取資料的權力,意味著跨境應用程式所蒐集的資料可能被中國官方要求提供。數發部強調,無論是個人生活資訊或工作文件,若落入不當單位手中,都可能帶來高度資安風險。
在政府端,新修正《資通安全管理法》自 114 年 9 月起明定公務機關不得下載、安裝或使用上述高風險 App,公務用手機與筆電亦全面禁止。同時,政府網路環境(如 GSN)亦不再提供這些 App 的公共傳輸服務,以確保公部門資通訊安全。
針對一般民眾,數發部建議在使用任何應用程式時都應保持警覺。下載前應先閱讀隱私條款,確認 App 是否合理使用個資;安裝後則應定期檢查權限設定,關閉與功能不相符或非必要的授權。此外,使用防毒軟體與電信業者提供的網路防護服務,也可協助阻擋惡意網站與釣魚攻擊。
數發部強調,App 帶來便利,但也可能成為隱藏的資安破口;呼籲民眾在享受數位服務的同時,務必慎選 App、強化日常防護,以保障個資安全。
(圖片來源:數發部)
科技新報粉絲團
加入好友
訂閱免費電子報
