數發部指出,本次檢測共針對15項風險行為進行分析,包括讀取使用者操作行為、裝置資訊、其他App資料及蒐集分享個資等。結果發現,4款App不論在Android或iOS系統,都有「將資料傳輸至中國境內伺服器」的情況。
高德地圖蒐集了哪些資料?
檢測顯示,高德地圖在Android系統中被驗出11項高風險行為,在iOS系統也有8項。數發部表示,該App除了持續讀取定位資訊外,還會要求存取與導航功能無關的敏感權限,包括剪貼簿、通訊錄、行事曆、健康紀錄、手機儲存空間、麥克風及影音權限等。
資安署主任李昱緯說明,民眾平時複製的帳號密碼、信用卡資訊,甚至手機內的照片、影片與通訊內容,都可能在不知情下遭截取。即使App已關閉,也可能持續透過背景程序對外傳輸資料。
數發部也警告,高德地圖長期蒐集定位資訊後,可能進一步分析使用者的住家、工作地點、行動軌跡與生活習慣,甚至衍生國安風險。
資料回傳中國為什麼會引發疑慮?
數發部指出,中國《網絡安全法》與《國家情報法》規定,企業有義務配合提供用戶資料給國安與情報單位。由於本次受測App皆會將資料回傳中國境內伺服器,因此使用者個資存在被強制調閱的風險。
另外,「嗶哩嗶哩」與「愛奇藝」也被發現會讀取剪貼簿、行事曆及待辦事項;「BIMOBIMO」則涉及讀取手機儲存空間與裝置識別碼等敏感資訊。
數發部提醒,民眾下載App前應詳閱隱私政策,避免長期開放不必要權限,也建議優先選擇一次性授權,並搭配資安防護工具,降低個資外洩與詐騙風險。
