外媒視角：抖音、微博、小紅書等中國應用程式對台灣用戶存在資料外洩風險

台灣國家安全局近日示警，中國開發的應用程式如小紅書（RedNote）、微博（Weibo）、抖音（TikTok）、微信（WeChat）及百度雲（Baidu Cloud）存在資安風險，原因是這些應用程式過度收集用戶資料並將數據傳輸至中國。

法務部調查局和內政部警政署刑事警察局共同進行應用程式檢測，結果顯示這些應用程式存在資安漏洞，包括過度收集個人資料及侵犯隱私權等問題，建議民眾選擇行動應用程式時應格外謹慎。該檢測依據 15 項指標評估這些應用程式，涵蓋五大領域：個人資料收集、過度權限使用、資料傳輸與分享、系統資訊擷取，以及生物辨識資料存取。

根據分析，小紅書違反了全部 15 項指標，其次是微博和抖音，違反了 13 項指標。微信和百度雲則分別違反了 10 項和 9 項指標。這些問題包括大量收集個人資料，如臉部識別資訊、螢幕截圖、剪貼簿內容、聯絡人清單及位置資訊。所有應用程式也被標記為會收集已安裝應用程式清單及裝置參數。

台灣國安局表示，關於資料傳輸與分享，這五款應用程式被發現將資料封包傳回中國境內的伺服器。這種傳輸方式引發了對個人資料可能被第三方濫用的嚴重疑慮。在中國營運的企業根據當地法律，必須基於國家安全、公共安全及情報目的提供用戶資料，使用這些應用程式可能會侵害台灣用戶的隱私權。

國際媒體分析指出，此情況出現之際，印度等國已經基於資安疑慮禁止使用中國開發的應用程式。2024 年 11 月，加拿大下令抖音結束在該國的營運，而在美國，抖音的命運仍處於未定狀態，原定於 2025 年 1 月生效的禁令已第三次延期。上週，德國一個資料保護機構敦促蘋果和Google 將中國的 AI 聊天機器人 DeepSeek 從應用商店中移除，理由是該應用程式非法將用戶資料傳輸至中國。其他多個國家也已實施類似的限制措施。

台灣國安局補充表示，該局強烈建議民眾對行動裝置安全保持警覺，避免下載具有資安風險的中國製應用程式，以保護個人資料隱私及企業商業機密。

本文轉載自 TheHackerNews。