台灣國安局7月2日警告，小紅書、微博、抖音、微信及百度雲盤等五款中國制App（行動應用程序），經抽樣檢測全數存在過度搜集個人資料與許可權濫用等資安問題，小紅書更是15項檢測指標全部違規；這些App可能將用戶數據回傳中國伺服器，恐遭中共特定單位掌控利用，呼籲民眾避免下載使用。

中國App資安疑慮全面曝光

綜合媒體報導，此次抽檢由國安局統合法務部調查局、警政署刑事局等單位執行，採用數字發展部發布的「行動應用App基本資安檢測基準v4.0」相關指標，針對搜集個資、逾越許可權、數據回傳與分享、擷取系統信息及掌握生物特徵等五大類違規樣態進行檢測，結果顯示這五款App普遍存在資安風險，超出一般應用程序搜集信息的合理預期：

小紅書：在全部15項檢測指標中，均發現違規情形。

微博與抖音：各有13項違規。

微信：有10項違規。

百度雲盤：有9項違規。

國安局指出，這些App普遍存在「過度搜集個資」與「許可權濫用」問題，包括：廣泛搜集用戶的臉部信息、屏幕擷圖、剪貼簿內容、通訊簿及定位信息等。在「擷取系統信息」部分，五款App皆會搜集用戶的程序列表與設備參數；而在「掌握生物特徵」方面，小紅書、微博、抖音、百度雲盤等四款App甚至可能刻意搜集並建立用戶的臉部信息檔案。

更令人擔憂的是，所有受測的中國制App都會將封包數據回傳至中國境內的伺服器。國安局警告，根據中共的《網路安全法》及《國家情報法》規定，中國企業可能被要求將用戶數據提供給國安、公安及情報部門，使台灣民眾的個人信息恐遭中共特定單位掌握與運用。

多國對中國App紛紛設限

近年來，國際社會對中國制App帶來的資安風險持續高度關注。美國國會此前已通過法案，要求TikTok的中國母公司「位元組跳動」出售TikTok給非中國買家，否則將面臨禁用。儘管美國總統川普已三度延後禁令時限，但此舉凸顯美國對資安的重視。

除了美國，其他國家也已採取行動：

英國：2023年3月宣布禁止在公務設備安裝TikTok。

歐盟：已啟動「通用數據保護規則」（GDPR），針對與中國App進行竊資調查，並裁罰巨額罰金。

印度：早在2020年6月就基於國家安全理由，禁止了TikTok、微信等中國App的海外版。

台灣政府機關目前已全面禁止使用中國品牌的資通訊產品，包括各種軟硬體。國安局再次呼籲民眾提高行動裝置的安全警覺，建議避免下載具資安疑慮的中國制App，以保護個人隱私及企業營業秘密等重要信息。