一堆人在使用！數發部揭這5款高風險APP：個資、相片恐被看光

財經中心／王文承報導

數位發展部（下稱數發部）於今（3）日召開記者會，說明抖音、小紅書、微博、微信以及百度雲盤等5款受測行動應用程式（App）的使用風險，並提供民眾具體的資安防範措施，提醒國人應提高警覺，以保障自身數位安全。

數發部揭這5款高風險APP：個資恐被看光

數發部表示，經分析受測App的資安風險，普遍存有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等六大風險行為。數發部進一步解釋，一旦民眾同意授予App讀取儲存空間的權限，可能導致民眾敏感性資訊，如手機位置、通訊錄、信用卡號等隱私資料外洩或被盜刷；此外，生物特徵也是容易透過臉部解鎖及語音搜尋等功能被App掌握，進一步被偽造成假的影片以欺騙親友或散播假訊息；同時，詐騙集團更可透過擷取系統資訊，精準地掌握民眾手機使用習慣進行詐騙或騷擾。

另數發部也提醒民眾應注意，中國依照其《網絡安全法》及《國家情報法》規定，可以要求企業將用戶資料提供給國安、公安及情報工作部門。這使得民眾不管生活或工作的資料，都可能遭到中國特定單位蒐集運用，國人隱私或安全都處於極高的風險。

數發部表示，依114年9月新修正之資通安全管理法規定，公務機關不得下載、安裝或使用這些危害資通訊安全的App，公務機關發配供業務使用之資通訊設備，如手機、筆電，也不得下載、安裝或使用，政府提供之網際網路接取服務(如政府網際服務網，GSN)，也不提供上述5款資安高風險App之公共傳輸服務，以確保資通訊安全。

數發部指出，為保護個人資訊安全，民眾應避免安裝或使用上述資安高風險的App，使用其他App也要慎選，下載、安裝前及使用時都應提高警覺，並可採取以下防護措施：

詳閱隱私政策條款：在安裝App前，務必仔細閱讀隱私條款，了解App如何使用及儲存您的資料。

確認權限請求的合理性：App在要求允許權限時，應評估其合理性及必要性；並應定期檢查手機App的權限設定，關閉非必要的權限。

使用資安防護工具：建議可安裝防毒軟體，以阻擋惡意網站、過濾詐騙簡訊等。此外，亦可使用電信業者提供的網路防護服務，以防範惡意及釣魚網站、阻擋病毒入侵、偵測惡意程式。

數發部表示，App固然為生活帶來許多便利，但更應注意App背後隱藏的風險，避免高風險App成為潛伏在民眾手機裡的資安破口，提醒民眾應時刻保持警覺並慎選App，以落實資安防護及守護個資安全。