中央社台北27日电。数发部今天公布,检测发现高德地图、哔哩哔哩(bilibili)、爱奇艺(iQIYI)及BIMOBIMO等4款中制行动应用程序(APP),均存有即时行为监测、截取系统信息、数据传输及分享等风险,其中,高德地图风险项目最多,Android操作系统达11项,iOS操作系统则有8项。 数发部今天举行记者会,说明高德地图、哔哩哔哩、爱奇艺、BIMOBIMO等4款受测APP的使用风险,并提供3大资安防范原则,提醒民众提高警觉,以保障自身数字安全。数发部资安署主任李昱纬演示文稿说明,中国依照网络安全法及国家情报法规定,可要求企业将用户数据提供给国安、公安及情报工作部门。这次检测发现,4款中制APP皆会将数据传输至中国境内服务器,使数据在用户未察觉情况下持续回传,且这些APP开发厂商受中国法律管辖,用户信息面临被中国政府强制调阅的极高风险。李昱纬指出,高德地图APP要求访问与内核功能无关的敏感权限,可能涉及过度搜集个资,增加数据外泄、行为追踪及个资遭滥用风险。至于哔哩哔哩、爱奇艺及BIMOBIMO等3款中制APP,李昱纬表示,检测发现要求访问与内核功能无关的敏感权限,如读取用户行事历或待办事项、保存空间等多项风险行为,若用户同意APP取得这些权限,恐导致个人文件与设备信息遭持续搜集与识别。