政治中心／李明融報導

數位發展部昨（27）日正式公布中國製App的資安檢測結果，公開點名中國知名導航「高德地圖」、影音平台「嗶哩嗶哩（Bilibili，B站）」、「愛奇藝（iQIYI）」以及聊天軟體「BIMOBIMO」等4款熱門App存在高度資安風險。檢測報告顯示，這4款App不論是在Android或iOS系統，普遍存在過度蒐集個資、濫用核心功能無關的敏感權限等問題，甚至會直接將台灣使用者的個資、定位及操作行為等敏感資訊，神不知鬼不覺地回傳至中國境內的伺服器，讓民眾暴露在中國國安單位與犯罪集團的情資蒐集和詐騙風險之中。

高德地圖狂埋11項高風險！複製帳密、手機照片恐遭背景暗中截取

在本次針對15項風險行為的檢測中，知名導航軟體「高德地圖」被抓包的風險項目最多。數發部指出，高德地圖在Android系統中被驗出高達11項高風險行為，在iOS系統也有8項。該App除了持續讀取定位資訊外，還強行要求存取與導航毫無關聯的通訊錄、行事曆、健康紀錄、手機儲存空間、麥克風、影音以及剪貼簿等多項敏感權限。資安署主任李昱緯特別說明，民眾平時複製的帳號密碼、信用卡資訊，甚至是手機內私密照片與影音，都可能在不知情下遭到截取；更可怕的是，即使App已經關閉，仍可能私下透過背景程序持續對外傳輸資料，恐讓使用者的住家、行動軌跡與生活習慣被掌握分析，進而衍生國安風險。

追劇App也淪陷！要求無關權限、落入中國強制調閱風險

除了高德地圖之外，台灣民眾愛用的追劇神器「嗶哩嗶哩」與「愛奇藝」也同樣淪陷。數發部檢測發現，這兩款影音App同樣會暗中讀取用戶的剪貼簿、行事曆及待辦事項；而聊天軟體「BIMOBIMO」則涉及讀取手機儲存空間與裝置識別碼等敏感資訊。數發部警告，根據中國《網絡安全法》與《國家情報法》規定，企業有義務配合提供用戶資料給國安與情報單位。由於這4款受測App皆會將資料傳輸至中國境內伺服器，台灣使用者的個資存在著被強制調閱與長期分析的極高風險。數發部對此強力提醒，民眾在下載App前務必詳閱隱私政策，確認權限要求是否合理，並優先選擇「一次性授權」或安裝手機資安防護軟體，才能有效降低個資外洩與新型態詐騙的風險。