整理/鄭宜芬
數位發展部今(27)日召開記者會,說明高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)及 BIMOBIMO 等 4 款中製行動應用程式(App)使用風險,並提供民眾具體資安防範原則,提醒國人應提高警覺,以保障自身數位安全。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
數發部表示,在高德地圖方面,檢測發現該 App 要求存取與核心功能無關之敏感權限,例如於關閉狀態下對外傳輸資料及讀取使用者的通訊錄等 11 項風險行為,倘該 App 長期隱密蒐集使用者地理位置及其他敏感性個人資料,可能進一步導致個人活動軌跡、居住地、工作地點及日常行蹤遭分析與掌握,進一步增加個人行蹤暴露、隱私遭侵害,及個人資料遭不當利用(如被犯罪集團用於詐騙)之風險。
該 App 所提供之紅綠燈倒數計時及 3D 街景圖等功能,亦可能遭交叉比對利用,推測特定人士之行程、移動軌跡及活動規律,增加政府機關首長、重要公務人員等行蹤暴露與人身安全風險;若再結合長期蒐集之定位與個人資料進行分析,更可能衍生情報蒐集、敏感設施監控及資安滲透等國家安全風險。
數發部資安署主任李昱緯簡提醒,中共官方依照其《網絡安全法》及《國家情報法》規定,可要求企業將用戶資料提供給國安、公安及情報工作部門。此次檢測發現所有 App 皆會將資料傳輸至中國境內伺服器。這使得資料在不被察覺的情況下被持續搬移,且因該等 App 開發廠商受中國法律管轄,導致使用者資訊面臨被中國政府強制調閱的極高風險。
數發部也表示,依我國《資通安全管理法》規定,公務機關不得下載、安裝或使用中製 App,包含公務機關所配發供業務使用之資通訊設備(如手機、電腦等),亦須遵守資安法相關規定,以確保國家資通安全。
[ 推薦閱讀:當 secrets 治理失效,第三方就會變成最難說清楚的攻擊面 ]
此外,針對嗶哩嗶哩、愛奇藝及 BIMOBIMO 等 3 款行動應用程式,亦發現要求存取與核心功能無關之敏感權限,例如讀取使用者的行事曆或待辦事項及使用者的儲存空間(系統檔案及資料)等多項風險行為,倘使用者同意這些 App 取得這些權限,可能導致個人檔案與裝置資訊遭持續蒐集與識別,並使個人敏感資料於境外被長期儲存及再利用,甚至遭犯罪集團取得並用於新型態詐騙。
此次資安檢測鎖定 App 中「讀取使用者操作行為」、「讀取其他 App 中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等 4 大使用者核心風險(總計 15 項檢測項目),上述 4 款 App 檢測結果顯示,受測 App 普遍存在讀取使用者的剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項,以及將資料傳輸到中國境內伺服器等行為。
數發部進一步解釋,即便使用者未明確授權相關權限,部分 App 仍可能利用背景程序或系統機制,在後臺持續蒐集個人資料,進而提升敏感資訊外洩的風險,例如帳號驗證資訊、通訊內容或信用卡等金融資料,如遭不當取得,甚至可能衍生信用卡資訊外洩與盜刷風險;此外,語音或影像資料亦可能遭不當利用,甚至被用於偽造或變造當事人影音內容,造成名譽損害或其他損失。
安裝App 三大資安防護原則
數發部指出,為保護個人資訊安全,民眾應避免安裝或使用上述資安高風險的 App,建議採取以下三大資安防護原則 :
- 安裝 App 前詳閱隱私政策條款:
安裝前應確認 App 如何蒐集、使用及傳輸個人資料,避免個資被不當利用。
- 確認權限要求合理性:
授權前應確認權限與所需功能是否相符,授予權限亦宜避免選擇「使用應用程式時」,而選擇「僅允許這一次」,使每次授權都經過使用者再次確認需求;並定期檢視授權設定,關閉不必要權限並刪除未使用之 App。
- 使用資安防護工具:
安裝手機資安防護軟體,以阻擋惡意 App 與網站,防範惡意連線與後門 。
[ 推薦閱讀:AI 治理底線——NemoClaw 漏洞警示的資安斷路機制設計原則 ]
數發部表示,個別的權限要求看似無害,但透過大數據蒐集串聯分析後,即可能構成嚴重的隱私缺口。App 固然帶來「表面上的便利」,但更應注意「背後的隱形風險」,提醒民眾應保持警覺,落實資安防護以守護個資安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
