小红书、抖音都上榜！中制APP爆资安黑洞　资安院急示警

根据国安局、法务部调查局及警政署刑事局，依数位发展部发布的「行动应用APP基本资安检测基准v4.0」进行检测，包含小红书、微博、抖音、微信、百度云盘等中国APP，皆发现涉及「搜集敏感资讯」、「读取储存空间」、「逾越使用功能之权限」、「撷取系统资讯」、「掌握生物特征」及「回传数据与分享」等六大面向的高风险行为。例如，APP会擅自读取使用者的剪贴簿、照片、文件，或要求不必要的个资，甚至将数据回传至中国境内伺服器，可能进一步被政府或情资单位利用。

资安院指出，这些APP若滥用权限，民众的通讯录、定位、装置参数甚至健康资讯，都可能被监控与分析，未来恐衍生诈骗、假身份冒用、甚至被用作攻击其他目标的中继点，风险难以预测。美国曾在2025年6月指出，中国伪造大量驾照，并疑似透过个资外泄操作选举，凸显全球资安威胁真实存在。

资安院提醒，民众在安装APP前，应详细查看权限与隐私条款，定期检查并关闭不必要的授权，并优先选择可信来源的APP；同时使用资安工具监控资料异动，降低风险。即使APP未明确要求敏感权限，若内含恶意程式码、广告追踪模组（SDK）或其他后门机制，仍可能在不知情下搜集并外泄资讯。

面对持续升级的资安挑战，资安院呼吁，唯有落实日常防护与提高警觉，才能有效守护个人资讯安全，避免个资遭不当利用或成为跨国监控工具，最终还是要靠自己先守住「资料防线」。