數發部示警 不只高德地圖 中國B站、愛奇藝等4款APP 恐偷個資

數發部昨日公布4款中國製App資安檢測結果，中國導航App「高德地圖」埋11項高風險行為，影音平台「嗶哩嗶哩（bilibili）」、「愛奇藝（iQIYI）」及聊天軟體「BIMOBIMO」等App，也存在高度資安風險。（數發部提供）

數發部昨日公布四款中國製App資安檢測結果，除了中國導航App「高德地圖」埋十一項高風險行為外，知名影音平台「嗶哩嗶哩（bilibili，泛稱B站）」、「愛奇藝（iQIYI）」及聊天軟體「BIMOBIMO」等行動應用程式（App），也存在高度資安風險，造成台灣使用者的個資、定位與敏感資訊等，暴露在中國國安單位蒐集情資的風險之中。

要求存取敏感權限 有多項風險

數發部指出，針對嗶哩嗶哩、愛奇藝及BIMOBIMO等三款App檢測後發現，均存在要求存取與核心功能無關敏感權限情況，例如讀取使用者行事曆、待辦事項，以及手機儲存空間中的系統檔案與資料等多項風險行為。

如果使用者同意這些App取得相關權限，恐導致個人檔案與裝置資訊遭持續蒐集與識別，並使敏感資料於境外被長期儲存、分析與再利用，甚至可能遭犯罪集團取得，用於新型態詐騙。

敏感資料 可能用在新型態詐騙

檢測結果也顯示，受測App普遍存在讀取使用者剪貼簿、影音或即時影像、麥克風權限、行事曆或待辦事項，以及將資料傳輸至中國境內伺服器等情況。即便使用者未明確授權相關權限，部分App仍可能透過背景程序或系統機制，在後台持續蒐集個人資料，進一步提高敏感資訊如帳號驗證資訊、通訊內容或信用卡等金融資料的外洩風險。

數發部也針對一般民眾提出多項資安防護建議，包括安裝App前詳閱隱私權政策、確認權限要求是否合理及安裝手機資安防護軟體等，以降低惡意連線、後門程式與個資外洩等風險。