根据国安局、法务部调查局及警政署刑事局,依数位发展部发布的「行动应用APP基本资安检测基准v4.0」进行检测,包含小红书、微博、抖音、微信、百度云盘等中国APP,皆发现涉及「搜集敏感资讯」、「读取储存空间」、「逾越使用功能之权限」、「撷取系统资讯」、「掌握生物特征」及「回传数据与分享」等六大面向的高风险行为。例如,APP会擅自读取使用者的剪贴簿、照片、文件,或要求不必要的个资,甚至将数据回传至中国境内伺服器,可能进一步被政府或情资单位利用。
资安院指出,这些APP若滥用权限,民众的通讯录、定位、装置参数甚至健康资讯,都可能被监控与分析,未来恐衍生诈骗、假身份冒用、甚至被用作攻击其他目标的中继点,风险难以预测。美国曾在2025年6月指出,中国伪造大量驾照,并疑似透过个资外泄操作选举,凸显全球资安威胁真实存在。
资安院提醒,民众在安装APP前,应详细查看权限与隐私条款,定期检查并关闭不必要的授权,并优先选择可信来源的APP;同时使用资安工具监控资料异动,降低风险。即使APP未明确要求敏感权限,若内含恶意程式码、广告追踪模组(SDK)或其他后门机制,仍可能在不知情下搜集并外泄资讯。
面对持续升级的资安挑战,资安院呼吁,唯有落实日常防护与提高警觉,才能有效守护个人资讯安全,避免个资遭不当利用或成为跨国监控工具,最终还是要靠自己先守住「资料防线」。
點擊閱讀下一則新聞
电竞萤幕黑科技来了!ROG推全球首款TrueBlack Glossy 4K WOLED显示器
