針對近期中國製APP引發的疑慮，國家資通安全研究院今天(4日)指出其中的6大資安威脅，並建議民眾用5招來防範個資外洩的風險，同時留意使用APP時可能遇到的3大地雷。

國安局日前抽驗數款中國製APP，結果發現包括小紅書、抖音、微信、微博及百度雲盤，都存在重大資安疑慮，以小紅書為例，只要下載過，即使未在使用狀態，依舊可以隨時讀取傳送手機所在位置、螢幕截圖、通訊錄及手機主人的臉部特徵生物資料。

資安院檢測防禦中心主任林志堯4日受訪時也說明，中國製APP潛藏的6大資安威脅，包括蒐集敏感資訊、讀取儲存內容、逾越APP使用權限、擷取系統資訊、掌握生物特徵、並回傳數據與分享。林志堯說：『(原音)所以這些風險包含像是：蒐集敏感個資、然後讀取內容、以及它的一些權限是不是給得太高、或者是一些系統的資訊；以及我們現在常常都會用一些生物特徵的部分，那就會有一些不慎外洩的風險；那以及一些資料的跨交，因為它很多的伺服器都放在中國境內，那這一部份的資訊假如傳到對岸那邊，那因為對岸那邊相關的法規，它是有強制力去要求它們業者，假如有一些接受配合調查的需要的話，它們是要提供一些相關的資訊。所以如果說它伺服器放在對岸的話，對我們這方面的一些風險是存在的。』

不過，林志堯也建議民眾用5招來化解個資外洩的風險。他說：『(原音)我們就是建議民眾在使用APP的時候，應該要留意它的APP宣告所要求的權限；以及確保它的來源是可靠的；那也要慎選是受信任的一些大廠所開發的一些APP；那以及它如果要求你提供一些敏感資訊的話，你也要看它的合理性是不是足夠；那或者去裝一些資安的監控軟體或是防毒軟體，去做定期的異常追蹤警示。』

此外，林志堯也提醒，即使有些APP在安裝時並未提示權限要求與隱私條款，仍需留意其中潛藏的3大地雷，包括某些APP可能內建後門或內含惡意程式碼，利用系統漏洞進一步存取未授權的資料；民眾若為了規避一些APP的收費機制而「越獄」，也可能破壞手機本身預設的安全狀態；而且有些APP內部也可能使用來自其他公司的廣告或追蹤模組，導致消費者資訊遭到竊取。因此他也呼籲民眾務必提高警覺，慎防個資遭到中國政府不當運用。(編輯：沈鎮江)