台湾国安局7月2日警告，小红书、微博、抖音、微信及百度云盘等五款中国制App（行动应用程序），经抽样检测全数存在过度搜集个人资料与权限滥用等资安问题，小红书更是15项检测指标全部违规；这些App可能将用户数据回传中国服务器，恐遭中共特定单位掌控利用，呼吁民众避免下载使用。

中国App资安疑虑全面曝光

综合媒体报导，此次抽检由国安局统合法务部调查局、警政署刑事局等单位执行，采用数字发展部发布的「行动应用App基本资安检测基准v4.0」相关指标，针对搜集个资、逾越权限、数据回传与分享、撷取系统信息及掌握生物特征等五大类违规样态进行检测，结果显示这五款App普遍存在资安风险，超出一般应用程序搜集信息的合理预期：

小红书：在全部15项检测指标中，均发现违规情形。

微博与抖音：各有13项违规。

微信：有10项违规。

百度云盘：有9项违规。

国安局指出，这些App普遍存在「过度搜集个资」与「权限滥用」问题，包括：广泛搜集用户的脸部信息、屏幕撷图、剪贴簿内容、通讯簿及定位信息等。在「撷取系统信息」部分，五款App皆会搜集用户的程序列表与设备参数；而在「掌握生物特征」方面，小红书、微博、抖音、百度云盘等四款App甚至可能刻意搜集并建立用户的脸部信息档案。

更令人担忧的是，所有受测的中国制App都会将封包数据回传至中国境内的服务器。国安局警告，根据中共的《网络安全法》及《国家情报法》规定，中国企业可能被要求将用户数据提供给国安、公安及情报部门，使台湾民众的个人信息恐遭中共特定单位掌握与运用。

多国对中国App纷纷设限

近年来，国际社会对中国制App带来的资安风险持续高度关注。美国国会此前已通过法案，要求TikTok的中国母公司「字节跳动」出售TikTok给非中国买家，否则将面临禁用。尽管美国总统川普已三度延后禁令时限，但此举凸显美国对资安的重视。

除了美国，其他国家也已采取行动：

英国：2023年3月宣布禁止在公务设备安装TikTok。

欧盟：已启动「通用数据保护规则」（GDPR），针对与中国App进行窃资调查，并裁罚巨额罚金。

印度：早在2020年6月就基于国家安全理由，禁止了TikTok、微信等中国App的海外版。

台湾政府机关目前已全面禁止使用中国品牌的资通讯产品，包括各种软硬件。国安局再次呼吁民众提高行动装置的安全警觉，建议避免下载具资安疑虑的中国制App，以保护个人隐私及企业营业秘密等重要信息。