Posts
数发部资安署长蔡福隆表示,经分析5款受测App的资安风险,普遍存有搜集敏感性资讯、读取储存空间、逾越使用权限、掌握生物特征、撷取系统资讯、数据回传与分享共6大风险行为。图:谢莉慧/摄
数位发展部今(3)日召开记者会,说明抖音、小红书、微博、微信以及百度云盘共5款受测中国行动应用程序(App)的使用风险,普遍存有搜集敏感性资讯、读取储存空间、逾越使用权限、掌握生物特征、撷取系统资讯、数据回传与分享共6大风险行为,提醒国人应提高警觉,以保障自身的数位安全。
数发部资安署长蔡福隆表示,经分析5款受测App的资安风险,普遍存有搜集敏感性资讯、读取储存空间、逾越使用权限、掌握生物特征、撷取系统资讯、数据回传与分享共6大风险行为。蔡福隆进一步说明,民众一旦同意授予App读取储存空间的权限,可能导致民众敏感性资讯,例如:手机位置、通讯录、信用卡号等隐私资料外泄或被盗刷;此外,生物特征也是容易透过脸部解锁及语音搜寻等功能被App掌握,进一步被伪造成假的影片以欺骗亲友或散播假讯息;同时,诈骗集团更可透过撷取系统资讯,精准地掌握民众手机使用习惯进行诈骗或骚扰。
另外,数发部也提醒民众,中国依照其《网络安全法》及《国家情报法》规定,可以要求企业将用户资料提供给国安、公安及情报工作部门。这使得民众不管生活或工作的资料,都可能遭到中国特定单位搜集运用,国人隐私或安全都处于极高的风险。
数发部指出,依114年9月新修正之资通安全管理法规定,公务机关不得下载、安装或使用这些危害资通讯安全的App,公务机关发配供业务使用之资通讯设备,如手机、笔电,也不得下载、安装或使用,政府提供之互联网接取服务(如政府网际服务网,GSN),也不提供上述5款资安高风险App之公共传输服务,以确保资通讯安全。
数发部重申,为保护个人资讯安全,民众应避免安装或使用上述资安高风险的App,使用其他App也要慎选,下载、安装前及使用时都应提高警觉,并可采取以下防护措施:
一、详阅隐私政策条款:在安装App前,务必仔细阅读隐私条款,了解App如何使用及储存您的资料。
二、确认权限请求的合理性:App在要求允许权限时,应评估其合理性及必要性;并应定期检查手机App的权限设定,关闭非必要的权限。
三、使用资安防护工具:建议可安装防毒软件,以阻挡恶意网站、过滤诈骗简讯等。此外,亦可使用电信业者提供的网络防护服务,以防范恶意及钓鱼网站、阻挡病毒入侵、侦测恶意程式。
蔡福隆说,App固然为生活带来许多便利,但更应注意App背后隐藏的风险,避免高风险App成为潜伏在民众手机里的资安破口,提醒民众应时刻保持警觉并慎选App,以落实资安防护及守护个资安全。
5款受测App的资安风险4-1。图:数发部资安署提供
5款受测App的资安风险4-2。图:数发部资安署提供
5款受测App的资安风险4-3。图:数发部资安署提供
5款受测App的资安风险4-4。图:数发部资安署提供
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.