數發部揭資安高風險APP 小紅書全數違規15項最多
(中央社記者趙敏雅台北3日電)數發部今天公布,分析發現抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式(APP),普遍存有蒐集敏感性資訊、讀取儲存空間、數據回傳與分享等6大風險行為,其中,小紅書違規樣態達15項最多。
數發部今天舉行「資安高風險APP 提醒民眾慎選使用」記者會,說明抖音、小紅書、微博、微信以及百度雲盤等5款受測APP的使用風險,並提供民眾具體資安防範措施。數發部並呼籲民眾提高警覺,保障自身數位安全。
數發部常務次長葉寧指出,若APP的營運環境是在中國,依照中國網絡安全法及國家情報法規定,政府可以要求企業將用戶資料提供給國安、公安及情報工作部門,將使台灣民眾個資可能遭到中國特定單位蒐集運用,隱私與安全都面臨高度風險。
數發部資安署署長蔡福隆說明,抖音、小紅書、微博、微信及百度雲盤等5款APP,普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等6大風險行為。
在15項檢測項目中,小紅書全數違規,包含蒐集位置、蒐集通訊錄、蒐集剪貼簿、蒐集截圖、讀取裝置上儲存空間、過度填寫個資、過度要求權限、強迫同意不合理隱私條款、未充分保障個資權利、未啟動時上傳非必要個資、逕向第三方軟體開發套件(SDK)共享個資、封包有無導向中國境內位置、蒐集程式清單、蒐集設備參數、蒐集臉部資訊。
蔡福隆解釋,一旦民眾同意授予APP讀取儲存空間的權限,可能導致民眾敏感性資訊,如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷。
此外,生物特徵容易透過臉部解鎖及語音搜尋等功能被APP掌握,進一步被偽造成假的影片,用以欺騙親友或散播假訊息;同時,詐騙集團可透過擷取系統資訊,精準掌握民眾手機使用習慣進行詐騙或騷擾。
蔡福隆提醒,為保護個資安全,民眾應避免安裝或使用這5款資安高風險APP,使用其他APP也要慎選,下載、安裝前及使用時都應提高警覺。
蔡福隆建議,民眾可以採取3項措施防範,第1是詳閱隱私政策條款,第2為確認權限請求的合理性,關閉非必要權限,第3是使用資安防護工具,可安裝防毒軟體,阻擋惡意網站、過濾詐騙簡訊,也可使用電信業者提供的網路防護服務,以防範惡意及釣魚網站、偵測惡意程式。(編輯:楊凱翔)1141203
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
