國安局針對中國手機APP「小紅書」、「微博」、「抖音」、「微信」、「百度雲盤」等 5項中國APP進行「行動應用APP基本資安檢測基準v4.0」均嚴重違反多項檢測指標。對此,內政部長劉世芳今(3)日證實,在部務會議有要求內政部轄下及所屬公務人員都移除相關APP,以維護資訊安全。
內政部今日召開部務會報會後記者會,由部長劉世芳主持。
精選報導:結合全聯辦理防空避難演練 內政部:提升全民應變能力
內政部資服司長黃國裕表示,因應部長要求,國安局昨天發布「小紅書、微博、微信、抖音、百度雲盤」五款APP發現有嚴重資安疑慮,因為是境外敵對勢力所產製的。
黃國裕說,國內智慧型手機持有率已超過 100%,現在每年的智慧手機出貨量超過5百萬台,在替換率高的情況下,大家下載APP會產生什麼情況?國安局依據數發部提供的 15項檢視指標,小紅書有 15項都不合格,微博、抖音有 13項,微信 10項、百度雲盤也有 9項, 60~100%都不合格。
他指出,所列五款APP會抓取個人手機所在地位置的搜集,或許覺得沒什麼,但開啟時就會擷取,運用時的時間可以累計,知道大部分位置在哪,可知道在哪上班,晚間常在哪,藉由抓出判斷現住地在哪。另外,也可以抓通訊錄,通訊錄變動則可知道有新朋友、舊朋友。
黃國裕續指,最重要是涉及公共機密部分,若進行截圖錄影、剪貼時,這五項APP會將相關資料抓走,唯一一個是小紅書嚴重是下載過,沒有使用時仍拿抓取剛才提到的資料,包括位置、通訊錄、截圖等,除了百度雲盤,也都會抓臉部特徵資料,一但被抓走,永久會留在對方,如果未來入境,則會被辨別出來。
黃國裕強調,智慧型手機持有率、使用率如此高,部長特別呼應國安局要求,因此呼籲內政部同仁都不要下載。他也提到,APP移除後,對方為了一試成主顧也會有反制作為。他建議,還是希望透過原廠門市做最底層的移除,買IOS就找蘋果代理商,普通的解除安裝仍有可能殘留程式碼、資訊,須恢復原廠移除比較安全。
媒體追問,內政部有要求轄下公務員的手機必須移除五款紅色APP?劉世芳則表示,問題很簡單,「我今天部務會議就是這樣要求,也請與會同仁回去轉達。但我只能管到內政部跟下屬」。
內政部資服司長黃國裕說明中國5款紅色APP存有資安風險,建議回原廠移除。 圖:內政部提供
