按 Enter 到主內容區
:::

TWCERT-電子報

:::

部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-12
  • 點閱次數:2928
部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理 TWCERT/CC

隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有隱私及個資洩漏的問題,除了會回傳使用者的資訊之外,甚至有審查對於該國不利言論的質疑出現,連他國的使用者都難以倖免。

最為知名也備受爭議的APP—抖音(TikTok),因其娛樂性及影片的豐富度極高,除了中國版本的抖音APP擁有極高的使用者外,連其全球版之APP,在全球已有逾20億的下載量。然而,TikTok APP卻一直有對於個資洩漏及隱私權的質疑出現,例如在2019年,Tiktok簽署關於兒童線上隱私法的相關條例,不得在未經父母同意的情況下,蒐集13歲以下兒童的個資,即便是系統自動運作而蒐集,也應在事後進行刪除。但TikTok卻在今年(2020)七月,被指控未遵守該條例,仍然持續蒐集兒童的個人資訊,如此行為將可能導致兒童個資及隱私的不安全,因此美國聯邦貿易委員會重罰TikTok 570萬美元。除此之外,該APP爆炸性成長的使用者數量,一旦將這些使用者的個資回傳給該廠商、甚至該國,則全球的個資將會掌握在該國手中,因此TikTok也被美國情治單位稱為該國的「間諜網路程式」,警告使用者應注意自身個資和隱私的威脅。

除了娛樂性質的TikTok APP之外,全球經常使用的通訊APP—微信(WeChat)也成為個資和隱私權的質疑對象,但這個來自中國的通訊APP,卻容易遭他人懷疑其隱私及安全性。在2020年五月,多倫多大學安全研究小組公布對於WeChat APP的研究,除了該國的使用者之外,即便是以他國電話號碼註冊的帳號,同樣會受到微信公司嚴密的監控。該監控機制主要是針對使用者傳遞的圖片訊息,先透過該圖片的雜湊值(hash)檢測是否已被確認為敏感性內容,一旦認為是敏感信內容則會即時封鎖,如若未被確認為敏感性內容,仍然會持續接受AI及人工審查,只要發現該圖片帶有敏感性內容,則會立即將其雜湊值納入黑名單中,拒絕該圖片的傳遞。雖然在多倫多大學的實驗中,他國帳號之間互傳帶有敏感性內容的圖片,並不會遭到嚴格審查及封鎖,但只要他國帳號將該圖片傳遞給該國帳號,則會立即遭到封鎖,代表即便使用者是以他國電話號碼註冊並使用非該國的帳號,其傳遞的內容仍會遭到一定程度的監視。而研究人員在仔細檢閱微信隱私權內容後,不論是中國版本或海外版本,都未有表示會監控他國帳號,微信公司也未正面回應該事件問題,導致其隱私權問題,持續遭到大眾質疑。

在人手一台智慧型手機的時代,APP是必要的工具及娛樂方式,許多使用者會為了跟隨潮流,選擇受歡迎的APP下載,作為主要使用的工具及娛樂模式。但並非擁有大量使用者就代表其擁有足夠的安全性,使用者應在下載安裝時審慎評估,除了檢查其要求的內容、權限、隱私權政策外,相關資安單位或具公信力組織所提出的質疑亦需多方檢閱,避免因該APP的熱門程度而盲目下載,造成自身個資及隱私權的問題。

回頁首