手機攔截程序泄密 30億人受影響
【看中國2016年11月22日訊】據法國廣播電臺報導,三款用作防止傳銷電話滋擾的來電攔截手機應用程序,會收集用戶數據,使程序成為用戶身份外泄的渠道。目前,全球有至少三十億用戶在使用相關程序。而華為更在美國、中東、北非、東南亞及印度出產的電話中,默認其中一款攔截程序,預計受影響人數將會上升。
報導引述香港的傳真社稱,這三個泄密程序分別為CM Security、Truecaller及Sync.ME。這些程序有來電攔截功能,並免費供人下載,但同時會收集用戶的通訊錄數據,並「可能」將這些用戶資料分享出去。涉事三款程序均在海外註冊,但不是由中資公司開發便是與中資公司有合作關係。
據悉,CM Security透過WhatsCall已收集數億個用戶聯絡資料。兩者均由在美國上市的獵豹移動開發,公司的47%股權由香港上市的金山軟體持有,兩間公司的董事會主席均是雷軍,而雷則是中國品牌小米手機創辦人之一,該款手機亦有默認獵豹移動的來電攔截功能。
Truecaller原屬瑞典科技公司True Software Scandinavia AB旗下的Sync.ME開發,已收集全球超過三十億個聯絡資料及社交帳戶;但Truecaller已與中國手機生產商華為達成協議,由今年9月底開始,華為會將在美國、中東、北非、東南亞及印度出產的電話默認Truecaller程序,預計受影響的用戶數目將會上升。
值得注意的是,Truecaller、Sync.ME兩款涉事程序更將責任轉往用戶身上。根據傳真社的報導,Truecaller的服務條款列明,如果用戶使用反查及來電辨識等功能,公司可能會收集、使用及分享用戶的通訊簿,並指出,根據私隱政策,用戶須取得聯絡人同意後才向公司披露他人資料。
Sync.ME亦有類似條款,但表示資料庫是由公開的聯絡資料、第三方公司及用戶彙集而成。有法律界人士指出,用戶未經通訊簿上人士同意便向第三者披露資料,可能違反《個人資料(私隱)條例》,因為這有違向朋友取得電話號碼作通訊之用的數據收集用途的原則。
WhatsCall亦訂明,該公司或會讀取用戶手機裝置內的聯絡數據,整個通訊簿可能會以加密形式上載至伺服器,與其他用戶的通訊簿合併成為資料庫,供系統自動分析,用作電話號碼辨識及其他功能。
更大問題是,即使本人沒有下載有關程序,但朋友有下載相關程序,其存在這朋友通訊簿的電話號碼亦會泄露其個人資料。