數位發展部昨日(27)點名「高德地圖」、「嗶哩嗶哩(bilibili)」、「愛奇藝(iQIYI)」以及「BIMOBIMO」等中國制App存在資安風險,呼籲民眾避免下載與使用。 然而,中國App數量龐大,除了上述之外該如何分辨? 可參考以下兩種檢查方式。
中國App之所以引發資安疑慮,主要是因為調查發現,許多業者會搜集不必要的敏感資訊,甚至過度索取權限以讀取儲存內容、生物特徵及系統信息。 最關鍵的是,這些數據可能被回傳至中國境內的伺服器,並依法提供給中國政府使用。
想確認App是否為中國制,最直接的方法是檢視開發公司。 無論是蘋果 App Store 還是 Google Play 商店,都會明確列出上架 App 的業者名稱,用戶可進一步搜索其母公司總部設立於哪個國家,或是檢查開發者的聯絡地址是否位於中國。
另一種方式則是檢視App的私隱權條款。 在商店下載頁面都能找到「私隱權政策」連結,用戶可透過關鍵字搜索,確認該App是否會將數據資料儲存於中國境內的伺服器,以防範個資外泄。
當然,即便不是中國制App,也同樣可能存在資安漏洞。 因此,用戶務必從官方渠道(如 Google Play、App Store)下載應用程式,切勿安裝來路不明的 APK 文件; 同時應拒絕提供不必要的手機權限,在輸入敏感個資前更需謹慎評估其必要性。
(圖/本報圖)
