〔記者邱巧貞/台北報導〕數位發展部(下稱數發部)今(3)日召開記者會,公布抖音、小紅書、微博、微信及百度雲盤等5款行動應用程式(App)在使用上存在的資安風險,並提出具體防護建議,提醒民眾提高警覺,以保障自身數位安全。
數發部表示,經分析受測App的資安風險,普遍存在六大高風險行為,包含:蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享。其中,一旦民眾授予App讀取儲存空間的權限,手機內的敏感資料,如定位資訊、通訊錄、信用卡號等,都可能暴露於外洩、盜刷或未經授權的利用風險。
此外,臉部辨識、語音輸入等生物特徵資料,也可能被App蒐集並用於偽造影像或語音,造成親友受騙、假訊息散布等二次危害,加上App若能擷取系統資訊,更可能使詐騙集團掌握使用者習慣與行為模式,提高遭詐騙或騷擾的機率。
數發部提醒,由於中國《網絡安全法》與《國家情報法》允許政府要求企業提供用戶資料,一旦資料在中國境內儲存或處理,民眾的工作與生活資訊皆可能被特定單位取得,風險遠高於一般跨國App。
依據114年9月修正的《資通安全管理法》,公務機關及其業務設備(包含手機、筆電)不得下載、安裝或使用上述具危害風險的App;政府網路(如 GSN)也將全面阻擋這5 App,以維護公部門資安。
為保障個資安全,數發部呼籲民眾避免安裝或使用上述資安高風險App,並在使用其他應用程式時採取以下防護措施:
一.詳閱隱私政策:安裝前務必確認App如何使用及儲存資料,並留意資料是否可能儲存在中國等高風險地區。
二.檢視權限合理性:僅授予App運作所需的最低權限,並定期檢查手機中的權限設定,關閉不必要權限,如定位、相簿、通訊錄等。
三.檢查安全性警示:避免使用要求過度權限、來源不明或評價異常的App。
四.使用資安防護工具:安裝防毒軟體、啟用詐騙簡訊與來電過濾、防護行動上網;亦可使用電信業者提供的網路防護服務,以阻擋惡意網站、釣魚連結、病毒入侵與惡意程式。
【看原文連結】
更多自由時報報導被中國員工害慘!酷澎3370萬用戶個資外洩 恐面臨256億元罰款重新擁抱對台灣貿易邦交 巴拿馬有譜!宏都拉斯也不遠了下手要快!好市多7款「大降價」值得囤商品曝光對台斷交慘輸!宏都拉斯蝦因北京誆騙喪失競爭力 台灣大使曝數據
數發部表示,經分析受測App的資安風險,普遍存在六大高風險行為,包含:蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享。其中,一旦民眾授予App讀取儲存空間的權限,手機內的敏感資料,如定位資訊、通訊錄、信用卡號等,都可能暴露於外洩、盜刷或未經授權的利用風險。
此外,臉部辨識、語音輸入等生物特徵資料,也可能被App蒐集並用於偽造影像或語音,造成親友受騙、假訊息散布等二次危害,加上App若能擷取系統資訊,更可能使詐騙集團掌握使用者習慣與行為模式,提高遭詐騙或騷擾的機率。
數發部提醒,由於中國《網絡安全法》與《國家情報法》允許政府要求企業提供用戶資料,一旦資料在中國境內儲存或處理,民眾的工作與生活資訊皆可能被特定單位取得,風險遠高於一般跨國App。
依據114年9月修正的《資通安全管理法》,公務機關及其業務設備(包含手機、筆電)不得下載、安裝或使用上述具危害風險的App;政府網路(如 GSN)也將全面阻擋這5 App,以維護公部門資安。
為保障個資安全,數發部呼籲民眾避免安裝或使用上述資安高風險App,並在使用其他應用程式時採取以下防護措施:
一.詳閱隱私政策:安裝前務必確認App如何使用及儲存資料,並留意資料是否可能儲存在中國等高風險地區。
二.檢視權限合理性:僅授予App運作所需的最低權限,並定期檢查手機中的權限設定,關閉不必要權限,如定位、相簿、通訊錄等。
三.檢查安全性警示:避免使用要求過度權限、來源不明或評價異常的App。
四.使用資安防護工具:安裝防毒軟體、啟用詐騙簡訊與來電過濾、防護行動上網;亦可使用電信業者提供的網路防護服務,以阻擋惡意網站、釣魚連結、病毒入侵與惡意程式。
【看原文連結】
更多自由時報報導被中國員工害慘!酷澎3370萬用戶個資外洩 恐面臨256億元罰款重新擁抱對台灣貿易邦交 巴拿馬有譜!宏都拉斯也不遠了下手要快!好市多7款「大降價」值得囤商品曝光對台斷交慘輸!宏都拉斯蝦因北京誆騙喪失競爭力 台灣大使曝數據
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!