📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
高德地图、B站等4款中制App惊爆信息安全问题!数发部:个人资料恐传回中国
数字发展部公布高德地图与爱奇艺等 4 款中国产应用程序安全检测结果,发现全部涉嫌过度收集敏感个人资料,并将资料回传中国服务器。
数字发展部公布 4 款中国产应用程序安全检测结果
数字发展部今(27)日正式公布中国制造移动应用程序安全检测结果,包括高德地图、哔哩哔哩(bilibili)、爱奇艺(iQIYI)与 AI 聊天软件 BIMOBIMO 等 4 款应用,全部被发现存在个人资料收集、系统信息读取、后台监控与资料回传中国等风险。
其中,高德地图成为本次风险最高的应用。数字发展部指出,Android 版本共检测出 11 项安全疑虑,iOS 版本则有 8 项风险项目。
图源:数字发展部 中国制造应用程序安全检测结果(Android)
图源:数字发展部 中国制造应用程序安全检测结果(iOS)
**本次检测主要针对即时行为监测、跨应用信息存取、获取系统信息,以及资料传输与分享等 4 大方面进行分析,共包含 15 项检测项目。**检测内容涵盖应用是否会持续读取地理位置、剪贴板、麦克风、影音权限、健康记录、通讯录、行事历、设备识别码,以及是否会在关闭状态下持续对外传输资料等。
数字发展部安全署表示,这次受测的 4 款应用几乎都涉及大量与核心功能无关的敏感权限读取问题,部分程序甚至在用户未察觉情况下,持续将资料回传至中国境内服务器。
高德地图成为风险最高应用,导航功能或引发国家安全问题
根据数字发展部公布结果,高德地图 Android 版本被检测出多达 11 项安全疑虑。
包括持续读取用户地理位置、读取剪贴板、存取存储空间、读取影音与实时影像、读取麦克风、通讯录、行事历、健康记录与设备识别码等信息,同时还会在应用关闭状态下持续对外传输资料。
iOS 版本虽然风险项目较少,但仍存在 8 项安全疑虑,包括持续定位、读取影音与健康记录,以及将资料传输至中国境内服务器等行为。
数字发展部安全署指出,高德地图部分权限与导航核心功能并无直接关联,涉及过度收集个人资料问题。
尤其高德地图近期因支持台湾 3D 街景图、实时红绿灯秒数与高精度导航功能,引发外界高度关注。安全署认为,若结合长期定位资料、行程记录与街景信息进行交叉分析,可能推测特定人士活动规律、移动轨迹与日常行程。
相关资料若进一步与政府机关、军事设施或重要基础建设位置结合分析,也可能衍生情报收集、敏感设施监控与安全渗透风险。
此外,由于高德地图具备长时间导航特性,若持续取得影音、实时影像与麦克风权限,也存在长期侧录个人隐私、商业机密与对话内容风险。
bilibili、爱奇艺与 BIMOBIMO 同样存在资料回传问题
除了高德地图外,哔哩哔哩、爱奇艺与 BIMOBIMO 同样被检测出多项安全疑虑。
数字发展部指出,4 款应用无论 iOS 或 Android 版本,都存在读取影音、实时影像、设备识别码等信息,并将相关资料传输至中国境内服务器的情况。此外,这些应用普遍也存在读取行事历、待办事项与麦克风权限等问题。
Android 用户还需特别注意,即使应用处于关闭状态,部分程序仍会持续对外传输资料,同时存在读取剪贴板与存储空间风险。
数字发展部指出,中国《网络安全法》与《国家情报法》允许政府要求企业提供相关资料,因此这些应用所收集的资讯,存在被中国国家安全、公安与情报部门调阅的可能性。
安全署主任李昱纬指出,相关资料若在流通与管理过程中外泄,甚至可能流入地下市场,进一步被诈骗集团用于 AI 诈骗、账号盗用、精准行销与社交工程攻击。
其中,剪贴板信息可能涉及 OTP 验证码、信用卡信息与登录凭证;健康记录则可用于分析个人生活习惯与作息;语音与影像资料若遭不当利用,甚至可能被用于 AI 深伪(Deepfake)影音生成。
数字发展部提醒民众重新检查手机权限与下载来源
针对本次检测结果,数字发展部也提出 3 项安全防护建议。
安全署也提醒,即使使用者未主动授权部分权限,部分应用仍可能通过后台程序或系统机制,在后台持续收集个人资料。
数字发展部进一步建议,民众应优先通过合法与可信任渠道下载应用,避免安装来源不明程序。若有跨境通讯、导航或影音需求,也可优先选择国内业者或具明确安全规范的平台,以降低个人资料与装置信息长期暴露风险。
近期随着 AI 工具、跨境平台与智慧型应用功能越来越复杂,手机本身也逐渐成为个人资料、支付信息与行为记录的核心入口。这次高德地图与多款中国产应用爆出的安全问题,也让外界再次关注,未来行动装置的数据主权与数字监控风险,可能逐渐成为新的国家安全议题。