數發部資安署實測四款中國App高德地圖風險最高

台灣數位發展部資通安全署委託國家資通安全研究院,以黑箱方式對四款中國App進行安全測試,涵蓋4大核心風險、15項檢測指標(2026-05-27)。

測試結果

AppAndroid高風險項目iOS高風險項目
高德地圖11項8項
嗶哩嗶哩 (Bilibili)8項6項
愛奇藝 (iQIYI)7項6項
BIMOBIMO5項5項

高德地圖關鍵風險(Android 11項)

  • 持續讀取地理位置、主動擷取剪貼簿(密碼/OTP/信用卡號)
  • 讀取麥克風/影音、通訊錄、行事曆、健康紀錄
  • 關閉狀態下仍對外傳輸資料
  • 資料傳輸至中國境內伺服器

相比之下,Google Maps在相同框架下未觸發剪貼簿讀取,也未發現背景傳輸行為。

Android vs iOS 差異

iOS因沙盒隔離、統一APNs推播及後台切斷機制,整體較安全,但Bilibili、iQIYI、BIMOBIMO的iOS版均被發現讀取健康紀錄。

結構性法規風險

中國《網絡安全法》及《國家情報法》可要求企業將用戶資料提供給國安/公安部門。台灣《資通安全管理法》明確禁止公務機關使用上述四款App。

AI深偽詐騙風險鏈

高德/Bilibili蒐集聲音+影像 → 結合裝置識別碼(BIMOBIMO)→ 流入黑市 → 生成式AI製作Deepfake → 客製化詐騙攻擊

防護建議

  • 安裝前閱讀隱私權政策,確認權限合理性
  • 複製敏感資料後立即覆蓋剪貼簿
  • Android:關閉「背景資料傳輸」與「背景執行」
  • iOS:將各App剪貼簿存取改為「拒絕」
  • 企業:推動 MAM(行動應用管理)隔離個人區與公務區

來源文章

相關頁面