Android版高德地圖具11資安疑慮 4中製App檢測結果一次看

日前在台灣上架的中國導航App「高德地圖」，由於能顯示台灣3D街景與紅綠燈倒數秒數等功能，引發資安疑慮。數發部為此針對高德地圖、影音平台嗶哩嗶哩（bilibili）、串流平台愛奇藝（iQIYI），以及AI聊天軟體BIMOBIMO等4款中製App進行資安檢測，並於今日公布檢測結果。

檢測項目有哪些？

數發部資安署說明，本次4款中製App的檢測內容，是依據即時行為監測、跨App資訊存取、擷取系統資訊、資料傳輸及分享等4大核心，針對該應用程式是否會持續讀取使用者的地理位置、是否會讀取剪貼簿、麥克風、螢幕資訊與健康紀錄等15個項目進行檢測。

高德地圖有哪些資安疑慮？

根據檢測結果，無論iOS或Android版本的高德地圖，均是4款App中具最多資安疑慮者。兩版本共有的8項資安疑慮包含會持續讀取使用者地理位置，並將資料傳輸到中國境內伺服器，同時也會讀取使用者的健康紀錄、通訊錄、行事曆或待辦事項等與其核心功能無關的敏感權限。

此外，Android版本的高德地圖還被額外檢測出3項資安疑慮行為，包含讀取使用者剪貼簿、讀取儲存空間（系統檔案及資料），以及在關閉狀態下仍會對外傳輸資料等。

數發部指出，高德地圖提供的紅綠燈倒數計時及3D街景圖等功能，可能遭用於交叉比對，藉以推測特定人士的行程，增加政府機關首長、重要公務人員行蹤暴露與人身安全風險，並衍生情報蒐集、敏感設施監控及資安滲透等國安風險。

此外，由於高德地圖具長時間使用特性，且能取得讀取影音、即時影像或麥克風權限，也可能會導致使用者個人隱私或商業機密遭持續側錄。

其餘3款中製App檢測結果為何？

在本次受測的4款中製App中，無論是iOS與Android版本，這些App全部都會讀取影音或即時影像、裝置識別碼等資訊，並將相關資料傳輸到中國境內伺服器；此外也普遍存在讀取行事曆或待辦事項、麥克風權限等具資安疑慮行為。

iOS版本方面，4款App皆會讀取使用者的健康紀錄；Android使用者則需注意即使App處於關閉狀態仍會對外傳輸資料，剪貼簿與儲存空間（系統檔案及資料）也都有遭讀取風險。

這些中製App取得的授權會導致哪些問題？

數發部說明，中國法律可要求企業需將用戶資料及數據提供給國安、公安及情報等部門，因此使用這些中製App，均有可能導致國人個資遭中國特定單位蒐集及運用；此外若相關資料在管理或流通過程中外洩或流入不法市場，也可能遭犯罪集團利用於AI詐騙。

而在資訊授權方面，數發部指出，讀取剪貼簿可能導致使用者的帳號驗證資訊或信用卡資料外洩；行事曆則有個人活動被揭露疑慮；通訊錄則可能被用於行銷；健康資料則可用於蒐集與分析使用者的個人生活習慣；App關閉狀態下仍可對外傳輸資料，可能會導致個人敏感資訊外流。

數發部提醒，民眾在授權App取得各項權限前，應確認使否與自身需求相符；此外，即便使用者未明確授權相關權限，部分App仍可能利用背景程序或系統機制，在後台持續蒐集使用者個人資料，因此民眾需定期檢視手機設定，關閉不必要權限或刪除未使用的App，避免產生資安風險。