數發部資安署長蔡福隆表示,經分析5款受測App的資安風險,普遍存有搜集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享共6大風險行為。圖:謝莉慧/攝
數位發展部今(3)日召開記者會,說明抖音、小紅書、微博、微信以及百度雲盤共5款受測中國行動應用程式(App)的使用風險,普遍存有搜集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享共6大風險行為,提醒國人應提高警覺,以保障自身的數位安全。
數發部資安署長蔡福隆表示,經分析5款受測App的資安風險,普遍存有搜集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享共6大風險行為。蔡福隆進一步說明,民眾一旦同意授予App讀取儲存空間的權限,可能導致民眾敏感性資訊,例如:手機位置、通訊錄、信用卡號等私隱資料外泄或被盜刷;此外,生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握,進一步被偽造成假的影片以欺騙親友或散播假訊息;同時,詐騙集團更可透過擷取系統資訊,精準地掌握民眾手機使用習慣進行詐騙或騷擾。
另外,數發部也提醒民眾,中國依照其《網絡安全法》及《國家情報法》規定,可以要求企業將用戶資料提供給國安、公安及情報工作部門。這使得民眾不管生活或工作的資料,都可能遭到中國特定單位搜集運用,國人私隱或安全都處於極高的風險。
數發部指出,依114年9月新修正之資通安全管理法規定,公務機關不得下載、安裝或使用這些危害資通訊安全的App,公務機關發配供業務使用之資通訊設備,如手機、筆電,也不得下載、安裝或使用,政府提供之互聯網接取服務(如政府網際服務網,GSN),也不提供上述5款資安高風險App之公共傳輸服務,以確保資通訊安全。
數發部重申,為保護個人資訊安全,民眾應避免安裝或使用上述資安高風險的App,使用其他App也要慎選,下載、安裝前及使用時都應提高警覺,並可採取以下防護措施:
一、詳閱私隱政策條款:在安裝App前,務必仔細閱讀私隱條款,了解App如何使用及儲存您的資料。
二、確認權限請求的合理性:App在要求允許權限時,應評估其合理性及必要性;並應定期檢查手機App的權限設定,關閉非必要的權限。
三、使用資安防護工具:建議可安裝防毒軟件,以阻擋惡意網站、過濾詐騙簡訊等。此外,亦可使用電信業者提供的網絡防護服務,以防範惡意及釣魚網站、阻擋病毒入侵、偵測惡意程式。
蔡福隆說,App固然為生活帶來許多便利,但更應注意App背後隱藏的風險,避免高風險App成為潛伏在民眾手機里的資安破口,提醒民眾應時刻保持警覺並慎選App,以落實資安防護及守護個資安全。
5款受測App的資安風險4-1。圖:數發部資安署提供
5款受測App的資安風險4-2。圖:數發部資安署提供
5款受測App的資安風險4-3。圖:數發部資安署提供
5款受測App的資安風險4-4。圖:數發部資安署提供
