資安院警示：中國APP資安風險高 籲民眾謹慎使用並定期檢查權限

國家資通安全研究院今日發布警示，針對國安局日前指出的小紅書、微博、抖音、微信及百度雲盤等五款中國製APP的資安風險提出建議。資安院呼籲民眾提高警覺，定期檢查手機APP權限設定並謹慎選擇APP來源，以保護個人隱私資料，避免遭中國政府不當運用。根據國安局、法務部調查局及警政署刑事局依數發部標準進行的檢測結果，這些中國APP存在多項高風險行為。資安院分析出六大主要風險：一是蒐集敏感性資訊，如健康狀況；二是讀取手機儲存內容，包括照片、文件等；三是索取逾越功能所需的權限；四是擷取系統資訊以建立使用習慣檔案；五是掌握生物特徵如臉部資訊；六是將數據回傳至中國境內伺服器或分享給第三方。資安院特別提醒，這些APP可能在使用者不知情的情況下，自動將聯絡人、位置資訊、裝置參數及各種個資傳送至中國境外伺服器，恐被提供給中國國安、公安或情資部門。更嚴重的是，若個人裝置成為資安漏洞，可能被作為駭客入侵政府資料庫的中繼站。為保障網路資安與個資安全，資安院提出五點建議：安裝APP前詳閱權限要求與隱私條款；定期檢查並關閉不必要的權限；優先選用來源可信的APP；使用資安防護工具監控資料傳輸；評估APP要求提供機敏資訊的合理性與必要性。