手机拦截程序泄密 30亿人受影响
【看中国2016年11月22日讯】据法国广播电台报道,三款用作防止传销电话滋扰的来电拦截手机应用程序,会收集用户数据,使程序成为用户身份外泄的渠道。目前,全球有至少三十亿用户在使用相关程序。而华为更在美国、中东、北非、东南亚及印度出产的电话中,默认其中一款拦截程序,预计受影响人数将会上升。
报道引述香港的传真社称,这三个泄密程序分别为CM Security、Truecaller及Sync.ME。这些程序有来电拦截功能,并免费供人下载,但同时会收集用户的通讯录数据,并“可能”将这些用户资料分享出去。涉事三款程序均在海外注册,但不是由中资公司开发便是与中资公司有合作关系。
据悉,CM Security透过WhatsCall已收集数亿个用户联络资料。两者均由在美国上市的猎豹移动开发,公司的47%股权由香港上市的金山软件持有,两间公司的董事会主席均是雷军,而雷则是中国品牌小米手机创办人之一,该款手机亦有默认猎豹移动的来电拦截功能。
Truecaller原属瑞典科技公司True Software Scandinavia AB旗下的Sync.ME开发,已收集全球超过三十亿个联络资料及社交帐户;但Truecaller已与中国手机生产商华为达成协议,由今年9月底开始,华为会将在美国、中东、北非、东南亚及印度出产的电话默认Truecaller程序,预计受影响的用户数目将会上升。
值得注意的是,Truecaller、Sync.ME两款涉事程序更将责任转往用户身上。根据传真社的报道,Truecaller的服务条款列明,如果用户使用反查及来电辨识等功能,公司可能会收集、使用及分享用户的通讯簿,并指出,根据私隐政策,用户须取得联络人同意后才向公司披露他人资料。
Sync.ME亦有类似条款,但表示数据库是由公开的联络资料、第三方公司及用户汇集而成。有法律界人士指出,用户未经通讯簿上人士同意便向第三者披露资料,可能违反《个人资料(私隐)条例》,因为这有违向朋友取得电话号码作通讯之用的数据收集用途的原则。
WhatsCall亦订明,该公司或会读取用户手机装置内的联络数据,整个通讯簿可能会以加密形式上载至服务器,与其他用户的通讯簿合并成为数据库,供系统自动分析,用作电话号码辨识及其他功能。
更大问题是,即使本人没有下载有关程序,但朋友有下载相关程序,其存在这朋友通讯簿的电话号码亦会泄露其个人资料。