針對中國製行動裝置應用程式(APP)資安問題,國安局近日發布新聞稿表示,刑事警察局與法務部調查局驗測「小紅書」、「微博」、「抖音」、「微信」及「百度雲盤」等 5 款中國製 APP,均有「過度蒐集個資」與「權限濫用」問題,顯示普遍存在資安風險,其中小紅書 15 項檢測指標全部違規,建議民眾提高警覺,避免下載有疑慮的中製 APP。
中國盜竊個資無所不在
國家安全局指出,近年來國際社會持續關注中共製「行動裝置應用程式」(APP)資安問題,各國政府及民間研究機構紛紛公開示警,擔心中製APP用戶的資通訊安全遭嚴重曝險。
國安局指出,此次抽驗的中製 APP,包含小紅書、微博、抖音、微信及百度雲盤等5款台灣民眾熟悉的應用程式。
法務部調查局及警政署刑事局採用數發部發布「行動應用 APP 基本資安檢測基準 v4.0」相關指標,針對蒐集個資、逾越使用權限、數據回傳與分享、擷取系統資訊及掌握生物特徵等 5 類違規樣態所含括的15項評鑑指標,逐一進行驗測分析。
年輕人最愛用的「小红书」佔據違規首位
首先,國安局表示,整體檢測結果顯示,抽驗的 5 款中製APP,均嚴重違反多項檢測指標。
尤其小紅書在 15 項檢測指標中,全部驗出違規情形;另外,微博與抖音計有 13 項違規,微信有 10 項違規,百度雲盤則有 9 項違規,此結果顯示5款中製APP普遍存在資安風險,超出一般對應用程式蒐集資訊的合理預期。
其次,國安局表示,5 款中製APP均有「過度蒐集個資」與「權限濫用」等資安問題,包括廣泛蒐集臉部資訊、截圖、剪貼簿、通訊錄及定位等多項違常違規情形。
在「擷取系統資訊」部分,5款中製APP都有蒐集用戶程式清單、設備參數等資安疑慮;另外,在「掌握生物特徵」部分,使用者臉部資訊亦可能遭應用程式刻意蒐集建檔。
資訊回傳恐遭軍方濫用
再者,國安局說明,就「數據回傳與分享」部分,5款中製APP均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。
尤其中共依照「網路安全法」及「國家情報法」規定,可要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使民眾個資遭中共特定單位掌蒐及運用。
美國、加拿大、英國、印度都發出示警
國安局表示,目前世界多國政府,包括美國、加拿大、英國、印度等國均已對特定中製APP發出禁用或警示,歐盟甚至啟動「通用資料保護規則」(GDPR),針對與中共相關的特定APP,進行竊資調查並裁罰鉅額罰金。面對中製APP存在資安風險,台灣政府機關已禁止使用中共品牌的資通訊產品,包括各種軟硬體。
國安局強調,協同法務部調查局及警政署刑事局,驗測 5 款中製APP,結果顯示普遍存在資安風險;建議民眾提高對行動裝置的安全警覺,避免下載具資安疑慮的中製APP,以保護個人隱私及企業營業秘密等相關資訊。
印度更是 2017 年就發出示警
印度時報更是在 2017 年就發佈印度軍發的報告表示,有 42 款由中國開發或與中國有相關的 App,這些軟體會把用戶資料傳到中國境內的伺服器,將會影響國防安全。
其中就包含這次提到的,微博、微信、百度、QQ和網易郵箱大師等40多家中國 APP。
參考資料:
2025/07/04 國家安全局 國安局警示中製APP存在高度資安風險
2025/07/02 刑事警察局 刑事局公布三款中國製APP資安檢測結果,請謹慎使用!
2017/12/01 印度時報 The Government Has Named 42 Apps "Chinese Spyware", Including Big Names Like TrueCaller
