數發部公布高德地圖等4款中製App資安檢測結果提醒國人防範潛在隱形風險 | 科技

數發部公布高德地圖等4款中製App資安檢測結果提醒國人防範潛在隱形風險

發布 2026.05.27 10:44

數位發展部資安署長蔡福隆。圖：謝莉慧/攝

數位發展部（下稱數發部）今（27）日召開記者會，說明高德地圖、嗶哩嗶哩（bilibili）、愛奇藝（iQIYI）及BIMOBIMO等4款中製行動應用程式（App）使用風險，並提供民眾具體資安防範原則，提醒國人應提高警覺，以保障自身數位安全。

數發部表示，在高德地圖方面，檢測發現該App要求存取與核心功能無關的敏感權限，例如於關閉狀態下對外傳輸資料及讀取使用者的通訊錄等11項風險行為，倘該App長期隱密蒐集使用者地理位置及其他敏感性個人資料，可能進一步導致個人活動軌跡、居住地、工作地點及日常行蹤遭分析與掌握，進一步增加個人行蹤暴露、隱私遭侵害，及個人資料遭不當利用（如被犯罪集團用於詐騙）之風險。

該App所提供之紅綠燈倒數計時及3D街景圖等功能，也可能遭交叉比對利用，推測特定人士的行程、移動軌跡及活動規律，增加政府機關首長、重要公務人員等行蹤暴露與人身安全風險；若再結合長期蒐集之定位與個人資料進行分析，更可能衍生情報蒐集、敏感設施監控及資安滲透等國家安全風險。

數發部提醒民眾注意，中國依照其《網絡安全法》及《國家情報法》規定，可要求企業將用戶資料提供給國安、公安及情報工作部門。這次檢測發現所有App皆會將資料傳輸至中國境內伺服器，使得資料在不被察覺的情況下被持續搬移，且因該等App開發廠商受中國法律管轄，導致使用者資訊面臨被中國政府強制調閱的極高風險。

數發部也表示，依我國《資通安全管理法》規定，公務機關不得下載、安裝或使用中製App，包含公務機關所配發供業務使用之資通訊設備（如手機、電腦等），亦須遵守資安法相關規定，以確保國家資通安全。

此外，針對嗶哩嗶哩、愛奇藝及BIMOBIMO等3款行動應用程式，也發現要求存取與核心功能無關之敏感權限，例如讀取使用者的行事曆或待辦事項及使用者的儲存空間(系統檔案及資料)等多項風險行為，倘使用者同意這些App取得這些權限，可能導致個人檔案與裝置資訊遭持續蒐集與識別，並使個人敏感資料於境外被長期儲存及再利用，甚至遭犯罪集團取得並用於新型態詐騙。

這次資安檢測鎖定App中「讀取使用者操作行為」、「讀取其他App中的資料」、「讀取使用者裝置資訊」、「蒐集並分享使用者資料」等4大使用者核心風險（總計15項檢測項目），上述4款App檢測結果顯示，受測App普遍存在讀取使用者的剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項，以及將資料傳輸到中國境內伺服器等行為。

數發部進一步解釋，即便使用者未明確授權相關權限，部分App仍可能利用背景程序或系統機制，在後台持續蒐集個人資料，進而提升敏感資訊外洩的風險，例如帳號驗證資訊、通訊內容或信用卡等金融資料，如遭不當取得，甚至可能衍生信用卡資訊外洩與盜刷風險；此外，語音或影像資料亦可能遭不當利用，甚至被用於偽造或變造當事人影音內容，造成名譽損害或其他損失。

數發部指出，為保護個人資訊安全，民眾應避免安裝或使用上述資安高風險的App，建議採取以下三大資安防護原則：

1.安裝App前詳閱隱私政策條款：安裝前應確認App如何蒐集、使用及傳輸個人資料，避免個資被不當利用。

2.確認權限要求合理性：授權前應確認權限與所需功能是否相符，授予權限亦宜避免選擇「使用應用程式時」，而選擇「僅允許這一次」，使每次授權都經過使用者再次確認需求；並定期檢視授權設定，關閉不必要權限並刪除未使用之App。

3.使用資安防護工具： 安裝手機資安防護軟體，以阻擋惡意App與網站，防範惡意連線與後門。

數發部強調，個別的權限要求看似無害，但透過大數據蒐集串聯分析後，即可能構成嚴重的隱私缺口。App固然帶來「表面上的便利」，但更應注意「背後的隱形風險」，提醒民眾應保持警覺，落實資安防護以守護個資安全。