Τέσσερις εφαρμογές κινεζικής προέλευσης ενέχουν κινδύνους κυβερνοασφάλειας για τους χρήστες, καθώς συλλέγουν κρυφά δεδομένα από τις συσκευές τους, ανακοίνωσε το υπουργείο Ψηφιακών Υποθέσεων της Ταϊβάν έπειτα από σχετική έρευνα.
Σε συνέντευξη Τύπου, στις 27 Μαΐου, η Διοίκηση Κυβερνοασφάλειας (Administration for Cyber Security – ACS) του υπουργείου παρουσίασε τα ευρήματά της για την εφαρμογή πλοήγησης AMap, τις πλατφόρμες μετάδοσης βίντεο Bilibili και iQIYI, καθώς και την εφαρμογή ανταλλαγής μηνυμάτων BIMOBIMO. Οι τέσσερις εφαρμογές υποβλήθηκαν σε δοκιμές βάσει δεκαπέντε δεικτών σε τέσσερις κατηγορίες: παρακολούθηση σε πραγματικό χρόνο, πρόσβαση σε δεδομένα άλλων εφαρμογών, εξαγωγή πληροφοριών από τη συσκευή του χρήστη και μετάδοση ή διαμοιρασμός δεδομένων.
Η AMap, γνωστή και ως Gaode Maps, κρίθηκε η πιο επικίνδυνη από τις εφαρμογές που εξετάστηκαν, καθώς απέτυχε σε έντεκα δείκτες στην έκδοση Android και σε οκτώ στην έκδοση iOS.
Στα δύο λειτουργικά συστήματα, η εφαρμογή αποκτούσε πρόσβαση στα δεδομένα τοποθεσίας των χρηστών, στον ήχο, στις φωτογραφίες, στις ζωντανές ροές βίντεο, στις άδειες χρήσης μικροφώνου, στις επαφές, στα ημερολόγια, στις λίστες εργασιών, στα αρχεία υγείας και στα αναγνωριστικά συσκευών, ενώ παράλληλα μετέδιδε δεδομένα σε διακομιστές που βρίσκονται στην Κίνα.
Τα ευρήματα αποτελούν προειδοποίηση και πέρα από την Ταϊβάν. Πολλοί ξένοι ταξιδιώτες στην Κίνα, εξοικειωμένοι με την τεχνολογία, χρησιμοποιούν τοπικές εφαρμογές πλοήγησης για να αποφύγουν ανακρίβειες και τεχνικά προβλήματα στους χάρτες της Google και της Apple, γεγονός που ενδέχεται να τους εκθέτει σε κινδύνους κυβερνοασφάλειας.
Η AMap αναπτύσσεται από την εταιρεία AutoNavi Software με έδρα το Πεκίνο, η οποία ανήκει στον όμιλο Alibaba Group Holding.
Τον Μάιο του 2025, ομάδα νομοθετών ζήτησε από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (Securities and Exchange Commission – SEC) να διαγράψει από τα αμερικανικά χρηματιστήρια είκοσι κινεζικές εταιρείες, μεταξύ αυτών και την Alibaba, υποστηρίζοντας ότι προωθούν τα συμφέροντα του Κομμουνιστικού Κόμματος της Κίνας (ΚΚΚ).
Ο Λι Γιου-γουέι, ανώτερος αξιωματούχος της ACS, δήλωσε ότι η πρόσβαση της AMap στα δεδομένα τοποθεσίας των χρηστών επιτρέπει τη δημιουργία λεπτομερών προφίλ για τις μετακινήσεις και τις καθημερινές τους συνήθειες. Όπως ανέφερε, αυτά θα μπορούσαν να περιλαμβάνουν πρότυπα μετακίνησης, τοποθεσίες που επισκέπτονται συχνά, διαδρομές ταξιδιών, ώρες αναχώρησης και άφιξης, καθώς και τη διάρκεια παραμονής σε συγκεκριμένα σημεία.
Σύμφωνα με τον Λι, αυτού του είδους το ψηφιακό αποτύπωμα ενέχει κινδύνους για την προσωπική ασφάλεια των χρηστών. Όπως εξήγησε, η πρόσβαση της εφαρμογής σε βίντεο και μικρόφωνα θα μπορούσε ουσιαστικά να τη μετατρέψει σε εργαλείο συλλογής ευαίσθητων προσωπικών πληροφοριών και εμπιστευτικών επιχειρηματικών δεδομένων.
Οι τρεις άλλες εφαρμογές που εξετάστηκαν — Bilibili, iQIYI και BIMOBIMO — απέτυχαν σε πέντε έως οκτώ δείκτες στις εκδόσεις Android και iOS. Και οι τρεις μετέδιδαν δεδομένα σε διακομιστές που εδρεύουν στην Κίνα.
Η κινεζική τεχνολογική εταιρεία Baidu είναι ο βασικός μέτοχος της iQIYI, μιας πλατφόρμας μετάδοσης περιεχομένου εισηγμένης στον Nasdaq.
Η Bilibili είναι πλατφόρμα διαμοιρασμού βίντεο, επίσης εισηγμένη στον Nasdaq, με την Tencent Holdings να συγκαταλέγεται στους σημαντικούς επενδυτές της. Το Πεντάγωνο έχει συμπεριλάβει την Tencent Holdings στον κατάλογο των «κινεζικών στρατιωτικών εταιρειών» που δραστηριοποιούνται στις Ηνωμένες Πολιτείες.
Η Baidu δεν περιλαμβάνεται επί του παρόντος στον κατάλογο του Πενταγώνου. Ωστόσο, τον Δεκέμβριο του 2025, ο γερουσιαστής Ρικ Σκοτ (R-Fla.) απέστειλε επιστολή προς τον υπουργό Πολέμου Πητ Χέγκσεθ, υποστηρίζοντας ότι και η Baidu θα έπρεπε να προστεθεί στον κατάλογο. Στην επιστολή του χαρακτήρισε «εξίσου ανησυχητικούς» τους δεσμούς της εταιρείας με τον ηγέτη της Κίνας Σι Τζινπίνγκ, το ΚΚΚ και τον κινεζικό στρατό.
Ο γενικός διευθυντής της ACS, Τσάι Φου-λονγκ, δήλωσε ότι οι τέσσερις εφαρμογές εγείρουν ανησυχίες που είναι κοινές για τις εφαρμογές με έδρα στην Κίνα. Όπως εξήγησε, βάσει του Νόμου περί Εθνικών Πληροφοριών και του Νόμου περί Κυβερνοασφάλειας του Πεκίνου, οι διαχειριστές τους ενδέχεται να υποχρεωθούν να παραδώσουν δεδομένα χρηστών στις κινεζικές αρχές κατόπιν αιτήματος.
Ο Τσάι δήλωσε ότι η δυνατότητα της κινεζικής κυβέρνησης να αποκτά πρόσβαση σε εταιρικά δεδομένα και δεδομένα χρηστών για σκοπούς πληροφοριών και εθνικής ασφάλειας δημιουργεί σημαντικό κίνδυνο για την εθνική ασφάλεια της Ταϊβάν.
Σύμφωνα με το υπουργείο Ψηφιακών Υποθέσεων της Ταϊβάν, απαγορεύεται στις κυβερνητικές υπηρεσίες να κατεβάζουν, να εγκαθιστούν και να χρησιμοποιούν εφαρμογές κινεζικής προέλευσης βάσει του Νόμου Διαχείρισης Κυβερνοασφάλειας της χώρας. Ο περιορισμός επεκτείνεται και στις ηλεκτρονικές συσκευές που παρέχονται από κρατικούς φορείς.
Σε ανακοίνωσή του, στις 27 Μαΐου, το υπουργείο κάλεσε το κοινό να απεγκαταστήσει οποιαδήποτε από τις τέσσερις εφαρμογές είναι ήδη εγκατεστημένη στις συσκευές του.
Ως γενικό κανόνα, το υπουργείο συνιστά στους πολίτες, πριν χρησιμοποιήσουν οποιαδήποτε εφαρμογή, να εξετάζουν την πολιτική απορρήτου της — ιδίως ως προς τον τρόπο συλλογής και διαμοιρασμού δεδομένων — να αξιολογούν τακτικά τα αιτήματα παροχής δικαιωμάτων πρόσβασης και να χρησιμοποιούν εργαλεία ασφάλειας κινητών συσκευών για τον αποκλεισμό κακόβουλων εφαρμογών και την προστασία από επιβλαβείς συνδέσεις ή κερκόπορτες.
