20款熱門App狂偷個資 FB、YouTube都在列 數據傳回母公司

免費App暗藏個資外泄風險，提醒使用者要注意。（示意圖，shutterstock／達志）

隨着智慧型手機普及，愈來愈多的App暗藏個資外泄風險，甚至會以免費的方式吸引用戶下載，英國「Which？」與資安公司Hexiosec調查發現，多款熱門App在用戶不經意點選「同意」後，會存取位置、麥克風與裝置檔案等敏感資訊，包括米家、Facebook、Instagram、WhatsApp等，甚至部分資料會被回傳至開發商母國，引發資安疑慮。

據《每日郵報》報導，許多App一開啓會要求存取位置、麥克風及裝置檔案等，但多數用戶未詳讀相關須知就匆忙按同意，無形中恐將個資泄露給開發商，甚至面臨資料外泄或被盜用的風險。

調查專家蘿絲（Harry Rose）指出，許多App雖然免費下載，實際上用戶是以個人資料作爲「代價」來換取服務，所付出的個資量往往超乎想像；資安公司Hexiosec也表示，部分權限確實有助提升使用體驗，但不少屬於高風險，恐危及個資安全。

調查顯示，全球20款熱門免費App涵蓋社羣、購物、智慧家電與健康運動等領域，總共要求多達882項存取權限，其中以小米「米家」要求91項最多，且有5項屬高風險權限；其次是Samsung SmartThings要求82項，Facebook要求69項，WhatsApp要求66項，涉及麥克風、相簿、裝置檔案及精確位置等敏感資料。

值得注意的是，來自大陸的米家和全球速賣通在收集使用者資料後，會將數據傳回母公司，專家提醒民衆，點擊同意前應仔細閱讀權限內容，以避免個人資料外泄。

20款熱門App包括米家、三星SmartThings、Facebook、Instagram、WhatsApp、全球速賣通、Tuya、亞馬遜、YouTube、Flo、TikTok、Strava、Ring Doorbell、MyFitnessPal、Shein、Vinted、Calm、Bosch Home Connect、Impulse、Temu。