(中央社記者蘇思云台北4日電)國安局日前指出,小紅書、微博、抖音、微信及百度雲盤5款中製APP普遍都有資安風險。資安院今天提出建議,呼籲民眾定期檢查手機APP權限設定、慎選APP來源,以避免隱私資料洩露造成風險,防止個資遭中國政府不當運用。
國家資通安全研究院發布新聞稿,呼籲民眾提高資安意識,下載或使用APP時,密切注意對資料蒐集與權限要求的合理性。
國安局、法務部調查局及警政署刑事局,依數發部發布的「行動應用APP基本資安檢測基準v4.0」指標,對小紅書、微博、抖音、微信及百度雲盤等中國APP進行檢測,出現多項高風險行為,顯示中國製APP在資安防護上有重大疑慮。
根據國安局檢測結果,資安院分析APP可能的6大資安風險與影響。第1,蒐集敏感性資訊,例如民眾在家中查詢附近醫療院所資訊時,APP可能會記錄所在地與搜尋內容,了解健康狀況。
第2,讀取儲存內容,像是個人手機中的家庭合照、工作簡報、甚至病歷報告與財務報告,被APP讀取並回傳至遠端伺服器進行分析與利用;第3,逾越APP使用功能的權限。
第4,擷取系統資訊,APP可取得並分析使用者手機安裝程式清單與設備參數資訊,建立使用習慣檔案;第5,掌握生物特徵,臉部資訊屬高度敏感資料,外洩後恐遭偽造身分或進行詐騙。
第6,回傳數據與分享,風險包含APP可能在運作時,將手機資料、使用者個資等,回傳至中國境內伺服器,或分享資料給第三方。
資安院舉例,APP可能在使用者不知情情況下,自動將聯絡人、位置資訊、裝置參數、使用者登錄各網路平台預存各種個資、帳號密碼等資訊傳送至中國境外伺服器,恐有提供給中國國安、公安或情資部門,使台灣民眾個資遭中國政府進一步運用。
資安院指出,假設個人手機或行動裝置成為資安漏洞,成為中國駭客入侵政府資料庫的中繼站,後果將不堪設想。基於網路資安與個資安全,資安院建議,第1,安裝APP前,詳閱權限要求與隱私條款;第2,定期檢查手機APP權限設定,關閉不必要的權限;第3,優先選用來源可信的APP,避免安裝來路不明程式;第4,使用資安防護工具,監控資料傳輸與異常行為;第5,APP要求提供機敏資訊前,應評估合理性與必要性。(編輯:萬淑彰)1140704
致詞.jpg)
涉收受中共資金.jpg)
