https://udn.com/news/story/7240/9528322
高德、爱奇艺等4款中制App会读取手机资料 数发部：民众应提高警觉
联合报
记者马瑞璿／台北即时报导
2026-05-27 11:29
数位发展部今（27）日指出，检测高德地图、哔哩哔哩、爱奇艺及BIMOBIMO等4款中制行
动应用程式（App），会要求存取与核心功能无关的敏感权限，例如读取使用者的行事历
、待办事项及使用者的储存空间等多项风险行为，提醒国人应提高警觉，以保障自身数位
安全。
中国大陆制App因经常将使用者资料传输至中国大陆境内服务器，而广受西方国家质疑。
数发部资安署长蔡福隆今日也特别提到，前一阵子的川习会，美方出席官员都是使用临时
的通讯设备，在中国大陆开完会、回到美国之后，就会把这些一次性使用的设备重新回复
原厂设置，以避免资安风险。
数发部近日检测高德地图、哔哩哔哩、爱奇艺及BIMOBIMO等4款App后发现，这些App都会
要求存取与核心功能无关的敏感权限。
其中，高德地图共有11项风险行为，例如，高德地图会于关闭状态下对外传输资料、读取
使用者的通讯录，倘若该App长期隐密蒐集使用者地理位置及其他敏感性个人资料，可能
进一步导致个人活动轨迹、居住地、工作地点及日常行踪遭分析与掌握，增加个人行踪暴
露、隐私遭侵害，及个人资料遭不当利用（如被犯罪集团用于诈骗）的风险。
此外，高德地图提供的红绿灯倒数计时及3D街景图等功能，亦可能遭交叉比对利用，推测
特定人士的行程、移动轨迹及活动规律，增加政府机关首长、重要公务人员等行踪暴露与
人身安全风险；若再结合长期蒐集之定位与个人资料进行分析，更可能衍生情报蒐集、敏
感设施监控及资安渗透等国家安全风险。
另外，哔哩哔哩、爱奇艺及BIMOBIMO等3款行动应用程式，也会要求存取与核心功能无关
的敏感权限。
哔哩哔哩、爱奇艺主要是影音App，不少国人都会透过以上两款App追剧，BIMOBIMO则是一
款由AI驱动的虚拟互动应用程式，主打AI伴侣角色扮演，使用者过去使用BIMOBIMO时，也
曾发现AI能精准说出使用者的穿搭、动作、房间摆设，而质疑这款App有窥屏、窃听的问
题。
数发部指出，哔哩哔哩、爱奇艺及BIMOBIMO等3款行动应用程式，也会要求读取使用者的
行事历、待办事项及使用者的储存空间等多项风险行为，倘使用者同意这些App取得这些
权限，可能导致个人档案与装置资讯遭持续蒐集与识别，并使个人敏感资料于境外被长期
储存及再利用，甚至遭犯罪集团取得并用于新型态诈骗。
数发部指出，本次检测发现中制App会将资料传输至中国大陆境内服务器。这使得资料在
不被察觉的情况下被持续搬移，且因该等App开发厂商受中国大陆“网络安全法”及“国
家情报法”等法律管辖，可要求企业将用户资料提供给国安、公安及情报工作部门，导致
使用者资讯面临被中国政府强制调阅的极高风险。
数发部也进一步解释，即便使用者未明确授权相关权限，部分App仍可能利用背景程序或
系统机制，在后台持续蒐集个人资料，进而提升敏感资讯外泄的风险，例如帐号验证资讯
、通讯内容或信用卡等金融资料，如遭不当取得，甚至可能衍生信用卡资讯外泄与盗刷风
险；此外，语音或影像资料亦可能遭不当利用，甚至被用于伪造或变造当事人影音内容，
造成名誉损害或其他损失。
数发部表示，个别的权限要求看似无害，但透过大数据蒐集串联分析后，即可能构成严重
的隐私缺口。App固然带来“表面上的便利”，但更应注意“背后的隐形风险”，提醒民
众应保持警觉，落实资安防护以守护个资安全。
https://reurl.cc/9WYWDd
数发部资安署长蔡福隆。记者马瑞璿／摄影
6.备注: