5/27 數位發展部資通安全署開了記者會,由署長蔡福隆說明 4 款中國 App 的資安檢測結果。這次被點名的是高德地圖、嗶哩嗶哩、愛奇藝,以及 AI 虛擬偶像陪聊 App BIMOBIMO。這 4 款會被挑出來檢測,原因其實很直接:在台灣有一定使用量、要求的權限明顯超過核心功能、後台資料流向中國境內,加上開發商受中國法律管轄,個資可能有被當局調閱的風險。把幾個條件接起來看,就是使用者不少、權限拿很多、資料還會送出去,聽起來就不是「滑過去就算了」的等級啊
微妙的是,這幾款 App 並不是那種大家一聽就覺得很遙遠的名字。高德地圖有人拿來導航,Bilibili 跟愛奇藝更不用說,打開朋友手機 App 抽屜,多少都可能看到一兩個。這次報告的重點不是直接叫大家全部刪光,而是把權限帳本攤開,讓大家知道自己到底交出了什麼
不只高德地圖
最具體的案例是高德地圖。數發部把它跟 Google Maps 放在一起對照,同樣都是導航地圖 App,但高德地圖被列出的風險項目明顯更多,高德地圖 Android 版被列出 11 項高風險,iOS 版則有 8 項。報告點到的行為包含持續讀取位置、剪貼簿、麥克風、通訊錄、行事曆、健康紀錄、儲存空間與裝置識別碼。最讓人停住的是,App 關閉狀態下,部分權限仍持續傳資料,而且最終資料流向中國境內伺服器。對照 Google Maps,多數同樣項目並沒有出現上述行為
(圖片來源:shutterstock)
另外三款 App 的共同特徵也差不多,都是要求與核心功能不太相干的敏感權限,資料也會傳到中國境內。其中 BIMOBIMO 特別有話題,因為它是一款中國 AI 虛擬偶像陪聊 App,曾有用戶反映 AI 可以精準描述自己的穿搭、房間擺設,引發「窺屏」疑慮。大家可以思考的是:陪聊 App 為什麼需要看相機?導航 App 為什麼需要碰通訊錄?這次報告比較像是把問題一格一格列出來,至於要不要接受這些交換條件,就回到每個使用者自己的判斷囉
(圖片來源:BIMOBIMO)
先檢查權限再決定
大家最在意的應該是:所以一般人到底該怎麼辦?公務機關這邊很明確:依《資通安全管理法》規定,不得下載、安裝或使用這 4 款 App。這是法定義務,不是溫馨提醒。民眾這邊則是建議:審慎評估是否安裝、檢視 App 權限,必要時可以考慮移除。這次官方沒有發布全面禁止令,最後要不要留下,決定權還是在使用者手上
如果想順手檢查自己的權限暴露程度,可以打開手機「設定 → 隱私權與安全性 → 應用程式權限」滑一輪。位置、麥克風、相機、通訊錄、健康紀錄這幾項特別值得看,確認是不是有哪個 App 默默開了不該開的權限。小編只能說,這個過程很像整理房間,本來只是想翻一下,結果越翻越想問自己:當初到底為什麼答應它?
替代方案小編也整理給大家參考:
導航類:Google Maps、Apple 地圖、台灣本地的導航王
影音類:YouTube、Netflix、Disney+、Hami Video、KKTV、Friday 影音等
小結
這次數發部把報告寫得很細,是把「資安風險」這個有點抽象的詞,變成手機裡一項一項可以滑開來看的權限清單。App 要下載、留下、移除還是換掉,都不是一句話就能幫大家決定的事,但至少在按下同意之前,可以先知道自己到底把哪些東西交出去了
🌟電獺少女也有 TikTok 了!各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦!
