B站、愛奇藝也中標！數發部揭中國App高度資安風險　恐長期蒐集台灣用戶個資與定位資訊

數位發展部公布最新中國製App資安檢測結果，除了中國導航App「高德地圖」被驗出多達11項高風險行為外，台灣不少民眾常用的影音平台「嗶哩嗶哩（bilibili，B站）」、「愛奇藝（iQIYI）」以及聊天軟體「BIMOBIMO」，也都被點名存在高度資安風險。

數發部指出，相關App恐讓台灣使用者的個資、定位、通訊與裝置資訊，暴露在中國境內伺服器與情資蒐集風險之中。

根據數發部檢測結果，嗶哩嗶哩、愛奇藝與BIMOBIMO等App，均存在要求存取與核心功能無關敏感權限的情況。

包括：讀取行事曆、待辦事項、手機儲存空間、系統檔案、麥克風、影音與即時影像等權限。

數發部指出，若使用者同意相關權限，App可能持續蒐集與識別個人資料與裝置資訊，甚至將資料長期儲存、分析並傳輸至中國境內伺服器。

更值得注意的是，部分App即使未獲得使用者明確授權，也可能透過背景程序或系統機制，在後台持續蒐集資料，提高帳號驗證資訊、通訊內容、定位資料甚至金融資訊外洩風險。

數發部也提醒，這類敏感資料除了可能被中國官方情資系統掌握外，也不排除未來遭犯罪集團利用，成為新型態詐騙與社交工程攻擊工具。

其中最受矚目的「高德地圖」，更被驗出高達11項高風險行為，包括異常資料傳輸、過度權限要求與背景蒐集資訊等問題。

由於高德地圖近年在中國旅遊、跨境導航與部分台商族群間使用率相當高，也讓相關風險引發外界高度關注。

數發部最後也提出多項資安建議，包括：安裝App前詳閱隱私政策、確認權限要求是否合理、避免開啟不必要權限、安裝手機資安防護軟體等。

希望降低惡意連線、後門程式與個資外洩風險。

隨著近年中國App在影音、社群、導航與聊天市場持續擴張，相關資安與資料外流問題，也再度成為台灣社會關注焦點。

（圖片來源：數發部臉書、維基百科、愛奇藝臉書、網路）