數發部提醒抖音等5款App資安風險 民眾下載App可採3防護措施

數發部3日舉行記者會，說明抖音、小紅書、微博、微信以及百度雲盤等5款受測行動應用程式（App）使用風險，數發部資安署長蔡福隆表示，受測App普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等6大風險行為。

根據檢測結果，其中，搜集通訊錄、搜集截圖、讀取裝置空間、未充分保障個資權利、向第三方SDK（軟體開發套件）共享個資、封包有無導向中國境內位置、蒐集程式清單、蒐集設備參數，5款App均違規。整體6大風險行為小紅書15項都違規、微博與抖音13項、微信有10項、百度雲盤9項。

對於數發部擬提出危害兒少App清單，蔡福隆重申，已與教育部及相關部會討論，年底前會如期公布。數發部次長葉寧也說，抖音、小紅書等，中小學以下校園網路是封阻、禁止的。

葉寧指出，App不是有就儘量抓的概念，只在必要的情況去抓，若不用也儘量移除，不必要的開權限不要開，雖然過去沒有太重視，但從資安角度還是要提醒民眾審選使用。他強調，台灣是網路自由國家，在境外還是用的到，但就像旅遊安全，提醒大家哪些地方治安不好或有公共衛生問題。

資安署建議3項防護措施，包括下載App要詳閱隱私政策條款、確認權限請求的合理性、使用資安防護工具。蔡福隆指出，安裝App前要了解App如何使用及儲存資料。而App要求允許權限時，應評估合理性及必要性；並定期檢查手機App權限設定，關閉非必要的權限。並建議可安裝防毒軟體，以阻擋惡意網站、過濾詐騙簡訊等。也可使用電信業者提供的網路防護服務。

數發部解釋，一旦民眾同意授予App讀取儲存空間的權限，可能導致民眾敏感性資訊，如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷；此外，生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握，進一步被偽造成假影片欺騙親友或散播假訊息；同時，詐騙集團更可透過擷取系統資訊，掌握民眾使用習慣進行詐騙或騷擾。

數發部數產署過去發布「行動應用App基本資安檢測基準v4.0」指標，法務部調查局及警政署刑事局今年針對多個民眾常用且可能有資安風險的App進行檢測，並由國安局進行綜整。

數發部也提醒，依大陸《網絡安全法》及《國家情報法》，可要求企業將用戶資料及數據提供給國安、公安及情報部門，恐使國人個資遭特定單位蒐集及運用。

更多中時新聞網報導1分鐘讀財經》美國制裁下 魏哲家赴陸拜訪大咖 背後動機曝光輝達缺口不只成就華為！外媒曝大陸AI晶片黑馬 制裁下殺出血路勞退自提率低迷元凶抓到了「不提6％退休金也能翻倍？」靠1招神操作閉眼多賺488萬