📢 Gate 廣場 TradFi 交易分享挑戰上線!
晒单瓜分 $30,000 獎池,新人首帖 100% 中獎!
📌 參與方式:
帶 #TradFi交易分享挑战 發帖,滿足以下任一即可:
🔹 帶今日指定 TradFi 幣種標籤發帖交流。
🔹 完成單筆大於 $10U 的 TradFi CFD 交易並掛載交易卡片。
🏷️ 今日指定標籤:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 寵粉福利:
1️⃣ 卡片分享獎: 抽 50 人,每人送 $100 仓位體驗券!
2️⃣ 發帖榜單獎: 衝排行榜,贏 WCTC 限定 T 恤!
3️⃣ 新粉見面禮: 新人首次發帖,100% 領 $10 體驗券!
詳情:https://www.gate.com/announcements/article/51221
高德地圖、B站等4款中製App驚爆資安問題!數發部:個資恐傳回中國
數發部公佈高德地圖與愛奇藝等 4 款中製 App 資安檢測結果,發現全數涉嫌過度蒐集敏感個資,並將資料回傳中國伺服器。
數發部公佈 4 款中製 App 資安檢測結果
數位發展部今(27)日正式公佈中國製行動應用程式資安檢測結果,包含高德地圖、嗶哩嗶哩(bilibili)、愛奇藝(iQIYI)與 AI 聊天軟體 BIMOBIMO 等 4 款 App,全數被發現存在個資蒐集、系統資訊讀取、背景監控與資料回傳中國等風險。
其中,高德地圖成為本次風險最高的 App。數發部指出,Android 版本共檢測出 11 項資安疑慮,iOS 版本則有 8 項風險項目。
圖源:數發部 中製 App 資安檢測結果(Android)
圖源:數發部 中製 App 資安檢測結果(iOS)
**本次檢測主要針對即時行為監測、跨 App 資訊存取、擷取系統資訊,以及資料傳輸與分享等 4 大面向進行分析,共包含 15 項檢測項目。**檢測內容涵蓋 App 是否會持續讀取地理位置、剪貼簿、麥克風、影音權限、健康紀錄、通訊錄、行事曆、裝置識別碼,以及是否會在關閉狀態下持續對外傳輸資料等。
數發部資安署表示,這次受測的 4 款 App 幾乎都涉及大量與核心功能無關的敏感權限讀取問題,部分程式甚至在使用者未察覺情況下,持續將資料回傳至中國境內伺服器。
高德地圖成風險最高 App,導航功能恐衍生國安問題
根據數發部公佈結果,高德地圖 Android 版本被檢測出多達 11 項資安疑慮。
包含持續讀取使用者地理位置、讀取剪貼簿、存取儲存空間、讀取影音與即時影像、讀取麥克風、通訊錄、行事曆、健康紀錄與裝置識別碼等資訊,同時還會在 App 關閉狀態下持續對外傳輸資料。
iOS 版本雖然風險項目較少,但仍存在 8 項資安疑慮,包含持續定位、讀取影音與健康紀錄,以及將資料傳輸至中國境內伺服器等行為。
數發部資安署指出,高德地圖部分權限與導航核心功能並無直接關聯,涉及過度蒐集個資問題。
尤其高德地圖近期因支援台灣 3D 街景圖、即時紅綠燈秒數與高精度導航功能,引發外界高度關注。資安署認為,若結合長期定位資料、行程紀錄與街景資訊進行交叉分析,可能推測特定人士活動規律、移動軌跡與日常行程。
相關資料若進一步與政府機關、軍事設施或重要基礎建設位置結合分析,也可能衍生情報蒐集、敏感設施監控與資安滲透風險。
此外,由於高德地圖具備長時間導航特性,若持續取得影音、即時影像與麥克風權限,也存在長期側錄個人隱私、商業機密與對話內容風險。
bilibili、愛奇藝與 BIMOBIMO 同樣存在資料回傳問題
除了高德地圖外,嗶哩嗶哩、愛奇藝與 BIMOBIMO 同樣被檢測出多項資安疑慮。
數發部指出,4 款 App 無論 iOS 或 Android 版本,都存在讀取影音、即時影像、裝置識別碼等資訊,並將相關資料傳輸至中國境內伺服器的情況。此外,這些 App 普遍也存在讀取行事曆、待辦事項與麥克風權限等問題。
Android 使用者還需特別注意,即使 App 處於關閉狀態,部分程式仍會持續對外傳輸資料,同時存在讀取剪貼簿與儲存空間風險。
數發部指出,中國《網路安全法》與《國家情報法》允許政府要求企業提供相關資料,因此這些 App 所蒐集的資訊,存在被中國國安、公安與情報部門調閱的可能性。
資安署主任李昱緯指出,相關資料若在流通與管理過程中外洩,甚至可能流入地下市場,進一步被詐騙集團用於 AI 詐騙、帳號盜用、精準行銷與社交工程攻擊。
其中,剪貼簿資訊可能涉及 OTP 驗證碼、信用卡資訊與登入憑證;健康紀錄則可用於分析個人生活習慣與作息;語音與影像資料若遭不當利用,甚至可能被用於 AI 深偽(Deepfake)影音生成。
數發部提醒民眾重新檢查手機權限與下載來源
針對本次檢測結果,數發部也提出 3 項資安防護建議。
資安署也提醒,即使使用者未主動授權部分權限,部分 App 仍可能透過背景程式或系統機制,在後台持續蒐集個人資料。
數發部進一步建議,民眾應優先透過合法與可信任管道下載 App,避免安裝來源不明程式。若有跨境通訊、導航或影音需求,也可優先選擇國內業者或具明確資安規範的平台,以降低個資與裝置資訊長期暴露風險。
近期隨著 AI 工具、跨境平台與智慧型 App 功能越來越複雜,手機本身也逐漸成為個人資料、支付資訊與行為紀錄的核心入口。這次高德地圖與多款中製 App 爆出的資安問題,也讓外界再次關注,未來行動裝置的資料主權與數位監控風險,可能逐漸成為新的國安議題。