國安局:小紅書等5款中國App過度蒐集個資

中國社群平台小紅書。(記者江禹嬋/攝影)
中國社群平台小紅書。(記者江禹嬋/攝影)

【記者吳旻洲/台北報導】

小紅書、微博、抖音等中國行動裝置應用程式(App),暗藏資安問題。國安局2日表示,驗測5款中國製App,均有過度蒐集個資與權限濫用問題,其中小紅書更是15項檢測指標全部違規,使用者臉部資訊還可能遭刻意蒐集建檔,建議民眾避免下載。

美國國會日前以國安為由,要求TikTok(抖音海外版)的中國母公司「字節跳動」將TikTok賣給「非中國買家」,否則就禁用。近年來國際社會持續關注中國製App的資安問題,恐讓用戶個資嚴重曝險。

為避免中共以不正當管道竊取我國人個資,國安局依據《國家情報工作法》規定,在蒐研各國資安調查報告及相關情訊後,通報並統合法務部調查局、警政署刑事局等單位,針對數款中製App進行抽檢,結果顯示確有過度蒐集個資及侵犯隱私等資安問題,提醒國人慎選相關產品。

國安局表示,此次抽驗的中製App,包含小紅書、微博、抖音、微信及百度雲盤等5款台灣民眾熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發布「行動應用App基本資安檢測基準v4.0」相關指標,針對蒐集個資、逾越使用權限、數據回傳與分享、擷取系統資訊及掌握生物特徵等5類違規樣態所含括的15項評鑑指標,逐一進行驗測分析。

首先,國安局表示,整體檢測結果顯示,抽驗的5款中製App,均嚴重違反多項檢測指標。尤其小紅書在15項檢測指標中,全部驗出違規情形;另外,微博與抖音計有13項違規,微信有10項違規,百度雲盤則有9項違規,此結果顯示5款中製App普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。

4款App涉蒐集臉部資訊

其次,國安局表示,5款中製App均有「過度蒐集個資」與「權限濫用」等資安問題,包括廣泛蒐集臉部資訊、截圖、剪貼簿、通訊錄及定位等多項違常違規情形。在「擷取系統資訊」部分,5款中製App都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔,包括小紅書、微博、抖音、百度雲盤。

再者,國安局說明,就「數據回傳與分享」部分,5款中製App均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使民眾個資遭中共特定單位掌蒐及運用。

國安局表示,目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製App發出禁用或警示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定App,進行竊資調查並裁罰鉅額罰金。面對中製App存在資安風險,台灣政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。

國安局強調,協同法務部調查局及警政署刑事局,驗測5款中製App,結果顯示普遍存在資安風險;建議民眾提高對行動裝置的安全警覺,避免下載具資安疑慮的中製App,以保護個人隱私及企業營業秘密等相關資訊。◇

5款中國App檢測違規樣態表

  

小紅書

微博

抖音

微信

百度雲盤

蒐集個資

1.蒐集位置

V

V

V

V

 

2.蒐集通訊錄

V

V

V

V

V

3.蒐集剪貼簿

V

V

V

  

4.蒐集擷圖

V

V

V

V

V

5.讀取裝置上儲存空間

V

V

V

V

V

逾越使用權限

6.過度填寫個資

V

 

V

  

7.過度要求權限

V

V

V

V

 

8.強迫同意不合理隱私條款

V

V

   

9.未充分保障個資權利

V

V

V

V

V

數據回傳與分享

10.未啟動時上傳非必要個資

V

    

11.逕自向第三方SDK(軟體開發工具組)共享個資

V

V

V

V

V

12.封包有無導向中國境內位置

V

V

V

V

V

擷取系統資訊

13.蒐集程式清單

V

V

V

V

V

14.蒐集設備參數

V

V

V

V

V

掌握生物特徵

15.蒐集臉部資訊

V

V

V

 

V

違規項目總計

15

13

13

10

9

資料來源:國安局綜整

延伸閱讀
洩總統不公開行程 特勤警遭判刑
2025年07月01日 | 4天前
取消