根據國安局、法務部調查局及警政署刑事局,依數位發展部發布的「行動應用APP基本資安檢測基準v4.0」進行檢測,包含小紅書、微博、抖音、微信、百度雲盤等中國APP,皆發現涉及「蒐集敏感資訊」、「讀取儲存空間」、「逾越使用功能之權限」、「擷取系統資訊」、「掌握生物特徵」及「回傳數據與分享」等六大面向的高風險行為。例如,APP會擅自讀取使用者的剪貼簿、照片、文件,或要求不必要的個資,甚至將數據回傳至中國境內伺服器,可能進一步被政府或情資單位利用。
資安院指出,這些APP若濫用權限,民眾的通訊錄、定位、裝置參數甚至健康資訊,都可能被監控與分析,未來恐衍生詐騙、假身份冒用、甚至被用作攻擊其他目標的中繼點,風險難以預測。美國曾在2025年6月指出,中國偽造大量駕照,並疑似透過個資外洩操作選舉,凸顯全球資安威脅真實存在。
資安院提醒,民眾在安裝APP前,應詳細查看權限與隱私條款,定期檢查並關閉不必要的授權,並優先選擇可信來源的APP;同時使用資安工具監控資料異動,降低風險。即使APP未明確要求敏感權限,若內含惡意程式碼、廣告追蹤模組(SDK)或其他後門機制,仍可能在不知情下蒐集並外洩資訊。
面對持續升級的資安挑戰,資安院呼籲,唯有落實日常防護與提高警覺,才能有效守護個人資訊安全,避免個資遭不當利用或成為跨國監控工具,最終還是要靠自己先守住「資料防線」。