根據,國安局與調查局、刑事局根據數發部「行動應用APP基本資安檢測基準v4.0」對小紅書、微博、抖音、微信及百度雲盤等五款中製 APP 進行檢驗。先前幣 Coin APP 曾出現蒐集剪貼簿丶蒐集截圖的情形,被警告可能讓用戶私鑰外洩。該情況同樣出現在這五款中製 APP。其中年輕人常用的小紅書更是 15 項違規全都上榜。
Table of Contents
國安局依法對中國 APP 檢驗
國安局表示,依《國家情報工作法》規範,蒐研各國資安調查報告及相關情訊後,協同法務部調查局、警政署刑事局等單位,用數發部發佈「行動應用APP基本資安檢測基準v4.0」相關指標,對國人常用的中國 APP 進行檢驗。包含小紅書、微博、抖音、微信及百度雲盤等。
數發部的「行動應用APP基本資安檢測基準v4.0」就「蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等四大項進行檢測。
小紅書 15 項違規,或竊取用戶私鑰
其中年輕一代當紅的小紅書,可以說是違規全壘打。除了蒐集位置丶蒐集通訊錄以外,幣圈人最警惕的蒐集剪貼簿丶蒐集截圖也都呈現違規。先前慢霧曾警告幣 Coin 軟體內有惡意軟體,同樣也是出現蒐集剪貼簿的問題,私鑰可能在複製的過程中被記錄起來。
()
小紅書其他違規事項還包含:
- 讀取裝置上儲存空間
- 過度填寫個資
- 過度要求權限
- 強迫同意不合理隱私條款
- 未充分保障個資權利
- 未啟動時上傳非必要個資
- 迴向第 3 方 SDK 分享個資
- 封包有無導向中國境內位置
- 蒐集程式清單
- 蒐集設備參數
- 蒐集臉部資訊
蒐集剪貼簿的行為同樣出現在微信跟抖音,蒐集截圖則是所有被調查的中製 APP 都有出現。
中國可依網路安全法丶國家情報法要求企業將用戶資料交給國家
報導援引國安局意見,指出這 5 款中國製 APP 均可能刻意蒐集用戶生物辨識資料 (如臉部資訊) 建檔。在數據回傳與分享部分,五款 APP 均將封包資料回傳中國境內伺服器,可能導致使用者個資遭第三方濫用。中共可依《網路安全法》及《國家情報法》規定,要求企業將用戶資料及數據提供給國安、公安及情工部門,恐使國人個資遭中國特定單位掌蒐及運用。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
