國安局今日表示,依據《國家情報工作法》規範,蒐研各國資安調查報告及相關情訊後,通報與統合法務部調查局、警政署刑事局等單位,就「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等5款國人熟悉的應用程式進行抽驗。
針對檢測結果,國安局表示,「小紅書」在15項檢測指標中全部違規,「微博」與「抖音」均計有13項違規,「微信」則違規10項,「百度雲盤」則有9項違規。從檢測結果來看,5款中國製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
國安局進而陳述,這5款中國製APP 均有「過度蒐集個資」與「權限濫用」等資安問題,包括廣泛蒐集「臉部資訊」、「截圖」、「剪貼簿」、「通訊錄」及「定位」等多項違規情形;「擷取系統資訊」部分,5款中國製APP都有蒐集用戶程式清單、設備參數等資安疑慮;在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
國安局檢測發現,5款中國製APP在「數據回傳與分享」部分,均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。尤其中共依照其《網路安全法》及《國家情報法》規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中共特定單位掌蒐及運用。
放眼世界各國,國安局表示,包括美國、加拿大、英國、印度等多國政府,均已對特定中國製APP發出禁用或警示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查,並裁罰鉅額罰金。面對中國製APP存在資安風險,我政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
國安局建議,國人應提高對行動裝置的安全警覺,避免下載具資安疑慮的中國製APP,以保護個人隱私及企業營業秘密等相關資訊。