台灣的國安局周三（2日）表示，驗測小紅書、微博、抖音、微信及百度雲盤5款大陸製應用程式（APP），均有過度搜集個資與權限濫用的問題，顯示普遍存在資安風險。其中，小紅書更是15項檢測指標全部違規，當局建議民眾提高警覺，避免下載有疑慮的大陸製APP。

當局在新聞稿指出，近年來，國際社會持續關注大陸製APP的資安問題，各國政府及民間研究機構紛紛公開示警，擔心大陸製APP用戶的資通訊安全遭嚴重曝險。為避免中共以不正當管道竊取台灣民眾個資，當局依據「國家情報工作法」規定，搜研各國資安調查報告及相關情訊後，通報並統合法務部調查局、警政署刑事局等單位，針對數款大陸製APP進行抽檢，結果顯示確有過度搜集個資及侵犯私隱等資安問題，提醒民眾慎選相關產品。

此次抽驗的包括小紅書、微博、抖音、微信及百度雲盤等5款台灣民眾熟悉的應用程式。法務部調查局及警政署刑事局採用數發部發布「行動應用APP基本資安檢測基準v4.0」相關指標，針對搜集個資、逾越使用權限、數據回傳與分享、擷取系統資訊及掌握生物特徵等5類違規樣態所含括的15項評鑑指標，逐一進行驗測分析。

整體檢測結果顯示，上述5款APP均嚴重違反多項檢測指標。其中，小紅書在15項檢測指標中全部驗出違規情形；微博與抖音計有13項違規，微信有10項違規，百度雲盤則有9項違規。5款APP普遍存在資安風險，超出一般對應用程式搜集資訊的合理預期。

上述APP均有過度搜集個資與權限濫用等資安問題，包括廣泛搜集臉部資訊、截圖、剪貼簿、通訊錄及定位等多項違常違規情形。在「擷取系統資訊」部分，它們都有搜集用戶程式清單、設備參數等資安疑慮；另外，在「掌握生物特徵」部分，使用者臉部資訊亦可能遭應用程式刻意搜集建檔。

而在「數據回傳與分享」部分，5款APP均將封包資料回傳中國大陸境內伺服器，或導致使用者個資遭第三方濫用。當局指，特別是中共依照「網路安全法」及「國家情報法」規定，可要求企業將用戶資料及數據提供給國安、公安及情工部門，台灣民眾個資恐遭中共特定單位掌搜及運用。

當局進一步表示，目前包括美國、加拿大、英國、印度等多國政府均已對特定大陸APP發出禁用或警示，歐盟甚至啟動「通用資料保護規則」（GDPR），針對與中共相關的特定APP，進行竊資調查並裁罰鉅額罰金。面對有關資安風險，台灣政府機關已禁止使用中共品牌的資通訊產品，包括各種軟硬體。

最後，當局建議台灣民眾提高對行動裝置的安全警覺，避免下載具資安疑慮的陸製APP，以保護個人私隱及企業營業秘密等相關資訊。