作者EPIRB406 ()
看板Gossiping
標題Re: [新聞]中製App如何驗風險?數發部公開檢測標準 1
時間Wed May 27 15:50:38 2026
※ 引述《johnny9667 (大八)》之銘言:
: 1.媒體來源:
: LTN
: 2.記者署名:
: 記者邱巧貞/台北報導
: 3.完整新聞標題:
: 中製App如何驗風險?數發部公開檢測標準 15項風險一次看
: 4.完整新聞內文:
: https://img.ltn.com.tw/Upload/business/page/800/2026/05/27/5451414_1.jpg
: 在Android系統部分,高德地圖在15項風險項目中,被檢測出高達11項高風險項目。(截
: 自簡報)
: 〔記者邱巧貞/台北報導〕中國導航App「高德地圖」近期在台灣引發資安爭議,數位發
: 展部今(27)日召開記者會,公布中國製App資安檢測結果。
: 資通安全署(下稱資安署)署長蔡福隆表示,行政院早在4月底院會後記者會中,就已針
: 對高德地圖可能涉及的資安風險進行說明,並由國家資通安全研究院針對相關App展開檢
: 測。此次除高德地圖外,也同步檢測影音平台「嗶哩嗶哩(bilibili,簡稱B站)」、「
: 愛奇藝(iQIYI)」及聊天軟體「BIMOBIMO」等4款中國製行動應用程式(App)。
: 資安署主任李昱緯指出,現代人日常生活中,廣泛使用通訊、影音、交友與購物等各式
: App,雖然帶來便利,但背後其實隱藏許多看不見的風險。他形容,這些風險就像冰山一
: 樣,表面看似正常,但水面下可能存在大量隱藏問題,包括在使用者不知情情況下,讀取
: 個人資料、手機裝置資訊、剪貼簿內容,甚至異常傳輸相關資訊。
: 因此,數發部進一步針對中國製App進行相關檢測。為了真實反映民眾可能面臨的資安威
: 脅,這次採取客觀技術檢測方式,直接從Google Play與Apple App Store等官方平台下載
: 民眾常用的中國製App進行測試。
: 本次檢測涵蓋「4大核心風險」與「15項檢測項目」,希望揭露相關資安風險,提醒民眾
: 盡量避免使用高風險App。
: https://img.ltn.com.tw/Upload/business/page/800/2026/05/27/5451414_2.jpg
: 在iOS系統部分,高德地圖同樣達到8項高風險項目,此外,不論是iOS或Android系統,這
: 4款App都出現共同情況,就是會「將資料傳輸至中國境內伺服器」。(截自簡報)
: 首先是「讀取使用者操作行為」,也就是即時行為監測,共包含5項檢測內容,像是檢測
: App是否持續讀取使用者定位資訊、偷偷讀取剪貼簿與螢幕資訊,甚至在使用者不知情的
: 情況下,啟用影音、攝影機與麥克風等權限。相關檢測項目包括:
: 1.持續讀取使用者的地理位置
: 2.讀取使用者的剪貼簿
: 3.讀取使用者的螢幕資訊
: 4.讀取使用者的影音或即時影像
: 5.讀取使用者的麥克風權限
: 第二大核心風險則是「讀取其他App中的資料」,也就是跨App資訊存取,共4項檢測內容
: 。李昱緯舉例,這就像請水電師傅到家裡修水管,結果對方卻跑去翻私人抽屜,顯然不合
: 理。相關檢測項目包括:
: 6. 讀取使用者的通訊錄
: 7. 讀取使用者的簡訊、通話紀錄或通知內容
: 8. 讀取使用者的行事曆或待辦事項
: 9. 讀取使用者的健康紀錄
: 第三大風險則是「讀取使用者裝置資訊」,共包括3項內容,會檢測App是否掃描裝置儲存
: 空間、查看使用者慣用哪些應用程式,甚至讀取裝置識別碼。李昱緯指出,裝置識別碼就
: 像手機獨一無二的「身分證字號」,一旦遭掌握,對方就可能透過不同軟體與網站,串聯
: 使用者的上網紀錄,進一步拼湊出完整的隱私輪廓。相關檢測項目包括:
: 10. 讀取使用者的儲存空間(系統檔案及資料)
: 11. 讀取使用者的應用程式清單
: 12. 讀取使用者裝置的識別碼
: 第四項也是最關鍵的一環,則是「蒐集並分享使用者資料」,也就是資料傳輸及分享,共
: 3項檢測內容,會檢測App是否在關閉狀態下仍持續對外傳輸資料、甚至將資料傳輸至中國
: 境內伺服器。相關檢測項目包括:
: 13. 於關閉狀態下對外傳輸資料
: 14. 分享資料給其他已遭駭客利用之中繼站或伺服器
: 15. 將資料傳輸到中國境內伺服器
: 數發部強調,未來仍會持續針對國人常用、風險較高的App進行定期檢測,並透過新聞稿
: 與記者會等方式,公布相關結果與風險資訊,提醒民眾提高警覺。
: 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: https://ec.ltn.com.tw/article/breakingnews/5451414
: 6.備註:
: 只有我覺得還好嗎?我又不是什麼名人,讓別人知道有什麼關係?
這些檢測項目不就安卓裡的權限抓出來看?
像Line FB Google這些權限幾乎都要全開才
能用阿!還以為有什麼特別的檢測技巧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.164.223 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1779868239.A.048.html
推 quite: 太難的事情要找專業人士做阿 125.227.97.73 05/27 15:53
推 ab4daa: 不要對文組要求太多223.141.220.148 05/27 15:54
→ polo5615: 製造對立的組織樓 223.137.221.42 05/27 15:55
推 XUPJPVUP: 一個點菜平台都做不好的酬庸部,要求太 42.76.35.27 05/27 16:00
→ XUPJPVUP: 高 42.76.35.27 05/27 16:00
推 DarkChilles: 文組資管仔 114.137.43.119 05/27 16:03
推 vbhero: Google map:^_^ 211.75.186.175 05/27 16:20
推 seal998: FDA跟歐盟都有對醫療軟體的安全性檢視指 162.120.248.74 05/27 16:33
→ seal998: 南,拿來抄就好,還有現成的背書可以用 162.120.248.74 05/27 16:33
推 todd0718: 你是相信青鳥政府會監視你,還是對 114.140.83.61 05/27 16:47
→ todd0718: 岸? 114.140.83.61 05/27 16:47
→ todd0718: 答案是,都會! 114.140.83.61 05/27 16:47
→ small91051: 我一般人被監控又怎樣? 61.219.91.212 05/27 17:02
→ xixixxiixxii: 你再問下去又要另開辦公室了 49.159.75.143 05/27 17:04
