廣告
快訊
KNEWS
⚡
國安局示警陸5款APP涉資安問題 劉世芳下令內政部公務員刪除
【記者蘇柏銓/台北報導】國安局昨示警,中製APP「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」有過度蒐集個資及侵犯隱私等資安問題,建議國人避免下載具資安疑慮中製APP。內政部長劉世芳今表示,已經要求內政部同仁把5款APP從手機刪除,因為對國安危害太大。
劉世芳今在部務會報上,要求內政部所屬公務人員刪除相關程式。內政部資服司長黃國裕說明,國安局昨公布小紅書、微博、抖音、微信及百度雲盤等5款中國製APP全數違規,風險包括蒐集位置資訊、存許通訊錄、讀取剪貼簿內容、擅自截圖或錄影、未啟動即上傳個資、封包導向中國境內、蒐集臉部與生物特徵。
其中針對15項全部違規的小紅書,黃國裕說只要下載過該APP,沒有使用仍可抓取位製、截圖,甚至是臉部特徵的生物資料。至於過去曾下載小紅書該如何「乾淨移除」?他則表示不管是iOS或Android系統都可刪除APP,但從技術角度來看,手機上刪除APP仍可能有殘留的資訊跟程式碼在手機上,建議透過原廠工程師進行「最底層」移除會更安全。
國安局昨指出,為避免中共以不正當管道竊取我國人個資,國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款中製APP進行抽檢,結果顯示確有過度蒐集個資及侵犯隱私等資安問題。
國安局指出,法務部調查局及警政署刑事局採用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,針對「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態所涵括的15項評鑑指標,逐一進行驗測分析。
整體檢測結果顯示,抽驗的5款中製APP ,均嚴重違反多項檢測指標。尤其「小紅書」在15項檢測指標中,全部驗出違規情形。另外,「微博」與「抖音」計有13項違規,「微信」有10項違規,「百度雲盤」則有9項違規。此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
國安局指出,5款中製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括:廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違常違規情形。在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
再者,就「數據回傳與分享」部分,5款中製APP均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。
