Kínai fejlesztésű mobilalkalmazások kockázata
Tajvan Nemzetbiztonsági Hivatala (NSB) figyelmeztetése szerint több, kínai fejlesztésű mobilalkalmazás – köztük a TikTok/Douyin, RedNote (Xiaohongshu), Weibo, WeChat és Baidu Cloud – komoly biztonsági kockázatot jelent a felhasználók számára. A NSB vizsgálata 15 különböző kritérium mentén (például személyes adatok gyűjtése, jogosultsági hozzáférések, rendszerinformációk kiszivárogtatása és biometrikus adatgyűjtés) mérte fel az appokat, és kiderült, hogy a célzott alkalmazások rendre súlyosan megsértették ezeket az elvárásokat.
Különösen drámai eredmény született, a RedNote mind a 15 tesztelt indikátorban elégtelen teljesítményt nyújtott, a TikTok és Weibo 13, a WeChat 10, Baidu Cloud pedig 9 sérülékenységet mutatott. Ezek az alkalmazások hozzáfértek arcfelismerésre alkalmas adatcsomagokhoz, képernyőmentésekhez, vágólaptartalomhoz, névjegyekhez, helyadatokhoz, telepített appok listájához és a telefon rendszerparamétereihez, ráadásul a begyűjtött adatok rendszeresen visszakerültek kínai szerverekre.
További aggodalomra ad okot, hogy a kínai szabályozás alapján ezeknek az alkalmazás-fejlesztőknek kötelességük adatokat átadni a kínai állami szerveknek, amennyiben azt nemzeti biztonsági vagy hírszerzési célból kérik. Ez jelentős adatvédelmi kockázatot jelent a tajvani felhasználók számára, különösen akkor, ha személyes vagy üzleti információkról van szó.
A NSB közleményében kiemeli, hogy az állam által fejlesztett kínai appokat körültekintéssel kell használni, vagy akár teljesen el kell kerülni, különösen hivatalos vagy bizalmas környezetekben. Tajvan már korábban – 2019 óta – tiltotta ezen appok használatát kormányzati eszközökön és irodákban, de a jelentés most már a magánfogyasztók figyelmét is felhívja a kritikus helyzetre.
Az eset jól illeszkedik a globális trendekbe, az Egyesült Államok, India, Kanada és több európai ország már korlátozta vagy kitiltotta bizonyos kínai alkalmazásokat biztonsági okok miatt. Tajvan NSB figyelmeztetése tehát nemcsak helyi, hanem nemzetközi jelentőségű jelzés, amiben felhívja a figyelmet arra, hogy a széles körben használt közösségi és kommunikációs appok komoly privát adatvédelmi és nemzetbiztonsági rizikókat rejthetnek.
