數發部資安署實測四款中國App高德地圖風險最高
台灣數位發展部資通安全署委託國家資通安全研究院,以黑箱方式對四款中國App進行安全測試,涵蓋4大核心風險、15項檢測指標(2026-05-27)。
測試結果
| App | Android高風險項目 | iOS高風險項目 |
|---|---|---|
| 高德地圖 | 11項 | 8項 |
| 嗶哩嗶哩 (Bilibili) | 8項 | 6項 |
| 愛奇藝 (iQIYI) | 7項 | 6項 |
| BIMOBIMO | 5項 | 5項 |
高德地圖關鍵風險(Android 11項)
- 持續讀取地理位置、主動擷取剪貼簿(密碼/OTP/信用卡號)
- 讀取麥克風/影音、通訊錄、行事曆、健康紀錄
- 關閉狀態下仍對外傳輸資料
- 資料傳輸至中國境內伺服器
相比之下,Google Maps在相同框架下未觸發剪貼簿讀取,也未發現背景傳輸行為。
Android vs iOS 差異
iOS因沙盒隔離、統一APNs推播及後台切斷機制,整體較安全,但Bilibili、iQIYI、BIMOBIMO的iOS版均被發現讀取健康紀錄。
結構性法規風險
中國《網絡安全法》及《國家情報法》可要求企業將用戶資料提供給國安/公安部門。台灣《資通安全管理法》明確禁止公務機關使用上述四款App。
AI深偽詐騙風險鏈
高德/Bilibili蒐集聲音+影像 → 結合裝置識別碼(BIMOBIMO)→ 流入黑市 → 生成式AI製作Deepfake → 客製化詐騙攻擊
防護建議
- 安裝前閱讀隱私權政策,確認權限合理性
- 複製敏感資料後立即覆蓋剪貼簿
- Android:關閉「背景資料傳輸」與「背景執行」
- iOS:將各App剪貼簿存取改為「拒絕」
- 企業:推動 MAM(行動應用管理)隔離個人區與公務區
來源文章
- ithome-2026-05-27-china-app-security-test-176165 — 原始來源(iThome 2026-05-27)
- ithome-2026-05-28-security-daily-0528-china-app-phishing-176187 — 資安日報補充(iThome 2026-05-28)
相關頁面
- taiwan-cybersecurity-institute — 資安署(主責機關)
- moda — 數位發展部(上級機關)
- 臺灣企業AI使用風險與中國AI模型封鎖現況2026 — 相關:中國AI模型風險議題