LINE收回訊息漏洞曝光 Siri竟能讀取已刪除內容引發隱私恐慌

iPhone用戶近期發現重大資安漏洞，只要透過Siri語音指令就能讀取LINE聊天室中已被對方收回的訊息內容，完全無視LINE官方設定的訊息回收機制。這項發現在社群媒體迅速擴散，引發用戶對個人隱私保護的強烈疑慮。事情起因於LINE官方宣佈自2026年起將訊息收回時限從24小時縮短為1小時，正當用戶適應新規定之際，網紅甜天意外揭露Siri可讀取收回訊息的後門程式，讓原本看似安全的訊息回收功能形同虛設。此漏洞主要影響iOS系統用戶，操作方式簡便，只要訊息尚未被已讀且通知仍留存於系統中，任何人都能輕易聽到本該消失的內容。

功能縮限引爆焦慮 用戶尋求替代方案

LINE作為台灣普及率最高的即時通訊軟體，每日處理超過數十億則訊息，其訊息收回功能向來被視為數位時代的重要保險機制。從職場上的誤傳商業機密，到私人領域的情感糾葛，24小時的緩衝期給予用戶充分時間修正錯誤。然而官方在2025年底無預警宣佈，將於2026年正式縮短收回時限，此舉立即引發用戶強烈反彈。許多重度使用者表示，1小時根本不夠應對複雜情境，特別是跨時區溝通或夜間傳訊後才發現錯誤的情況。

這項政策調整背後反映的是伺服器負載與資料管理的現實考量。LINE官方說明指出，過長的回收時限佔用大量雲端儲存空間，且影響訊息同步效率。但用戶並不買帳，網路上出現大量教學文章，教導如何截圖備份重要對話，甚至轉而使用其他具備更長回收時限的通訊軟體。正是在這股集體焦慮氛圍中，Siri漏洞的發現無疑是雪上加霜，讓用戶意識到即便在24小時內成功收回訊息，也無法保證內容真正消失。

資訊安全專家指出，這並非LINE首次出現類似問題。早在2020年，Android系統就曾發生過通知欄可預覽收回訊息的漏洞，當時LINE緊急更新修補。然而此次Siri漏洞牽涉到iOS系統與第三方應用程式的深度整合，修復複雜度更高。用戶心理層面也產生微妙變化，許多人開始養成「傳訊前三秒鐘停看聽」的習慣，甚至出現「訊息恐懼症」，害怕任何數位足跡都可能被永久保存。

Siri漏洞操作簡易 成功條件有限制

根據多名成功實測的用戶描述，這項漏洞的操作流程異常簡單，完全不需要任何技術背景或破解工具。首先必須確保LINE應用程式停留在主畫面的聊天列表頁面，而非特定對話視窗中。接著透過語音喚醒Siri，說出「嘿Siri，讀取我的LINE訊息」或「嘿Siri，幫我讀LINE訊息」等類似指令，Siri便會開始逐條朗讀所有未讀訊息。令人震驚的是，即便對方已經執行收回操作，只要原始通知曾經推送到iPhone系統通知中心，Siri依然能從快取記憶體中提取並讀出完整內容。

技術層面分析，這個漏洞源自於iOS通知服務的設計邏輯。當LINE訊息送達時，系統會先將通知推送至iOS的通知中心，此時訊息內容已暫存於裝置記憶體中。即便LINE伺服器端執行收回指令刪除對話記錄，若用戶未曾點擊該通知進入聊天室，系統層級的暫存資料並不會立即清除。Siri作為系統級助手，擁有讀取通知中心快取資料的權限，因此能繞過LINE應用層的限制。

不過此漏洞存在明顯限制條件。第一，訊息必須維持在「未讀」狀態，一旦用戶點擊通知進入對話，LINE應用程式會同步伺服器指令，將內容從本地快取中刪除。第二，iOS系統自動清理舊通知的機制會影響成功率，通常超過24小時的舊通知會被系統自動清除。第三，用戶必須在LINE主畫面而非聊天室內操作，否則Siri可能直接啟動應用程式而非讀取通知。第四，部分用戶反映iOS 17以上版本似乎已部分修復此問題，但iOS 16及以下版本幾乎百發百中。

隱私安全亮紅燈 專家呼籲審慎以對

這項漏洞的曝光，讓數位隱私保護議題再次浮上檯面。資安專家李明哲（化名）表示，這類問題凸顯了應用程式與作業系統之間的權限管理漏洞。LINE雖然在應用層級設計了收回機制，但無法控制系統層級的資料留存，這是所有即時通訊軟體共同面臨的挑戰。他強調：「用戶必須認知到，數位世界沒有真正的刪除，只有隱藏。」

相較於其他通訊軟體，Telegram的「秘密聊天」功能採用端對端加密且不經過雲端伺服器，訊息不留痕跡。Signal則提供「閱後即焚」的完整機制，從技術根本解決問題。LINE的收回功能僅是「表象刪除」，在接收方裝置上仍可能留下蛛絲馬跡。這次Siri漏洞更證明，依賴單一功能的隱私保護並不可靠。

企業用戶的衝擊尤為嚴重。許多公司仰賴LINE進行業務溝通，雖然有官方推出的LINE WORKS強化資安，但中小企業仍習慣使用一般版本。一名科技業主管私下表示，現在重要決策都改回電話或面對面溝通，避免任何文字紀錄。律師王雅琪提醒，若涉及商業機密或法律糾紛，即便訊息已收回，透過漏洞取得的內容仍可能成為呈堂證供，因為台灣現行法律對數位證據的認定並未排除此類取得方式。

網路社群炸鍋 兩極反應熱議

消息曝光後，各大社群平台瞬間沸騰。Instagram與Threads上湧現大量實測影片，標題聳動如「男友收回的曖昧訊息被我抓包了」、「老闆收回的加薪承諾原來聽得到」。一名女網友分享親身經歷，她透過Siri聽到閨蜜收回的八卦評論，內容涉及對她的負面評價，導致多年友誼破裂。她沈痛表示：「寧願從來不知道這個功能的存在。」

然而也有另一派聲音認為，這反而促使用戶更負責任地發言。知名部落客科技阿宅撰文指出，數位時代讓人們太習慣衝動傳訊再收回，忽略了文字溝通的嚴肅性。他認為這個漏洞或許是種「數位道德約束」，提醒大家發言前三思。此觀點獲得不少教育工作者認同，認為有助於減少網路霸凌和誹謗事件。

PTT八卦版出現精闢分析，有工程師網友拆解iOS通知機制，證實這並非LINE單方面能修復的問題，必須蘋果公司配合更新Siri的資料讀取權限。另有網友諷刺：「以為收回是後悔藥，結果只是皇帝的新衣。」Dcard上則有心理系學生發起討論，探討這種「數位偷窺」行為是否構成道德瑕疵，多數人認為即便技術上可行，未經同意讀取他人收回訊息仍侵犯隱私界限。

官方未回應 用戶自保之道

截至截稿前，LINE台灣官方對此漏洞尚未發布正式聲明，僅表示會將問題回報給日本總部評估。蘋果公司客服則回應，Siri的行為符合系統設計規範，理論上助手本就該能讀取通知內容，這屬於應用程式開發商的責任範疇。兩大科技巨頭的互踢皮球，讓用戶權益陷入三不管地帶。

資安專家提供幾項立即性的自保建議。首要之道是關閉LINE的非必要通知，特別是群組訊息預覽功能，減少訊息暴露在系統通知中心的機會。其次，傳送敏感內容時可考慮使用LINE內建的「限時聊天」功能，訊息在雙方閱讀後自動銷毀，不留痕跡。第三，定期手動清除iOS通知中心，避免舊訊息長期留存。第四，企業用戶應立即轉換至LINE WORKS或更安全的通訊平台，避免商業機密外洩風險。

長遠來看，這次事件凸顯台灣在數位隱私法規上的落後。歐盟GDPR早已規範「被遺忘權」，要求企業確保用戶資料能被徹底刪除。台灣雖有個資法，但對此類跨平台資料殘留問題缺乏明確規範。立法委員洪申翰辦公室表示，將研擬提案要求通訊軟體業者必須確保收回功能從端到端完整刪除，否則將面臨高額罰鍰。

在科技便利與隱私保護的天平上，這次Siri漏洞事件無疑是記警鐘。它提醒我們，在數位世界中，沒有真正的刪除鍵，每個字句都可能留下永久印記。與其依賴收回功能，不如從源頭建立負責任的數位溝通習慣。畢竟，真正需要收回的，往往是我們衝動當下的那個念頭。