Share This

Hot News 消委會實測5 款垃圾電話攔截app 呢兩款會上載個人資料 @ 2024-05-17T Back Hot News Keyword：機場 Concept： 為識別聯絡人的來電，大部分垃圾電話攔截程式均需存取用戶通訊錄。除了１款程式不會讀取通訊錄和另１款預設毋須存取通訊錄外，其余程式的ＡＮＤＲＯＩＤ版本一般都要求索取有關權限。調查發現，有１款程式在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到商戶的資料庫內，供其他用戶「反向搜索」，只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料，包括中英文姓名、電郵地址或社交媒體連結等。換言之，若有用戶在通訊錄中儲存了親友的電話號碼，而在使用該程式時同意被讀取通訊錄，即使該些親友本身從未下載或批准該程式使用其個人資料，其資料亦會被取用和上載，令人防不勝防。該款程式的私隱政策表示，假如用戶容許商戶收集屬於他人的資料，應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法，以及引導他們參閱其私隱政策和服務條款；惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上，有關要求不合理而且不可行。另１款程式同樣會以類似方式取用及上載用戶的通訊錄，不過只限於在程式官方網站下載檔案（如ＡＰＫ檔）及安裝程式，並啟用「強化搜尋」功能才會出現相關情況。 消委會准備了一部插有一張全新電話卡的手機，實試５款攔截ＡＰＰ的反向搜索功能會否披露他人資料，消委會在手機的通訊錄內輸入新登記電話號碼的模擬聯絡人。結果發現，不少參與實試的職員及其親友的私人電話號碼皆可在ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ的資料庫中搜索得到，包括姓名等資料，更有部份機主的舊有住址（包括樓層和單位）甚至是每月租金等敏感資料也在其中，推測源自當事人的業主或地產經紀的通訊錄。 大公文匯全媒體報道，現時不少人每日都會收到推銷或詐騙電話，故會選擇下載攔截垃圾電話的手機應用程式。惟消委會今日（１６日）公布，經檢視本港使用量較多的５款垃圾電話攔截程式，發現「ＣＡＬＬＡＰＰ」在取得存取權限後，會自動將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中，其他用戶使用程式中「反向搜索」功能，就可以透過輸入他人的電話號碼，追溯到中英文名、電郵地址、社交媒體連結等個人資料。 消委會是次調查參考ＡＮＤＲＯＩＤ及ＩＯＳ２個手機應用程式商店的排行榜，以及第三方市場分析報告，抽取較多本港消費者使用的５款垃圾電話攔截程式作調查對象，並以實試方式進行，分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。除當中「ＣＡＬＬＡＰＰ」及「ＴＲＵＥＣＡＬＬＥＲ」未有回覆消委會查詢外，其余資料均已獲得商戶核實。 「這里是 ＯＯ 快遞，你有一封郵件未能領取．．．」現在手機來電十之八九都是推銷或詐騙電話，不少朋友都會安裝各類廣告電話攔截 ＡＰＰ 來預防。然而大家有沒有想過使用廣告電話攔截 ＡＰＰ 也是有風險存在呢？香港消委會最新發表報告，測試了 ５ 款在香港使用量比較多的廣告電話攔截 ＡＰＰ，發現其中有 ２ 款會把使用者的聯絡人資料公開上載，造成另一種網路危害。 消委會發現兩款市民常用的垃圾電話攔截程式，會將用戶通訊錄資料公開。其中應用程式「ＣＡＬＬＡＰＰ」，取得用戶通訊錄權限後，所有聯絡人資料會同時被上載和整合到商戶的資料庫中，其他用戶只要輸入電話號碼搜索，就可以找出號碼持有人的中、英文姓名、電郵地址及社交媒體連結等資料。即使停用帳戶，程式亦可保留用戶個人資料最長五年。另一款應用程式「ＴＲＵＥＣＡＬＬＥＲ」，若經官方下載程式檔案安裝，會額外提供「強化搜尋」功能，用戶通訊錄中的聯絡人資料，同樣可供搜尋。消委會建議，仔細閱讀服務條款和私隱政策，留意程式所索取的權限是否合理。 ＨＫＪＵＮＫＣＡＬＬ創辦人胡文翰：「需要用通訊錄權限最主要目的，是防止使用者舉報朋友或自己通訊錄內的號碼，以及防止攔截其通訊錄內的號碼，這是唯一一個目的。如果我們用通訊錄防止用戶上載舉報一些朋友，或他相信的人的資料，其實令到我們的資料庫更加可靠、更加准確。」 本港智能手機收到垃圾來電的問題十分猖獗，垃圾電話攔截程式應運而生，惟用家須提防被反向搜索洩密。消委會昨發表調查報告，檢視本港使用量較多的５款垃圾電話攔截程式，有兩款取得存取權限後，會自動或由用戶開啟「強化搜尋」功能時，把用戶通訊錄所有聯絡人資料上載及整合到程式資料庫，供其他用戶搜索，個人資料包括姓名 ．．． 消委會檢視的攔截程式包括「ＣＡＬＬＡＰＰ」、「小熊來電」、「芝麻來電」、「ＴＲＵＥＣＡＬＬＥＲ」及「ＷＨＯＳＣＡＬＬ」。大部分垃圾電話攔截程式為識別來電，均需存取用戶通訊錄。其中「芝麻來電」不需存取用戶通訊錄，其余消委會檢視的程式的ＡＮＤＲＯＩＤ版本都要求索取相關權限。消委會發現，「ＣＡＬＬＡＰＰ」在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到資料庫內，其他用戶可以輸入電話號碼「反向搜索」，追溯號碼持有人的名字、中英文姓名、電郵地址或社交媒體連結等，即代表用戶通訊錄中的聯絡人電話及名稱等資料，也會在未經對方同意下，一並讀取至資料庫。 消委會又指出，許多垃圾電話攔截程式需要存取通訊錄方能識別聯絡人的來電，調查發現，ＣＡＬＬＡＰＰ取得該權限後，通訊錄所有聯絡人資料同時被自動上載和整合到商戶的電話資料庫中，並可供其他用戶搜索。換言之，如有用戶在通訊錄儲存了親友的電話號碼，而在使用該程式時同意被讀取通訊錄，即使該些親友本身從未下載或批准該程式使用其個人資料，其資料也會被取用和上載。消委會形容「做法有欠公允之余，亦令人防不勝防。」。 她指，消費者若擔心電話被上載，可發電郵到程式的官網，在電郵內輸入區號及電話號碼，然後按程序要求取消名字及電話號碼。消委會曾實測相關方法，證明可以移除，惟如有其他人，若是朋友使用該程式，則電話號碼亦有機會再次被上載至資料庫，因此難以移除號碼。她提醒消費者，千萬勿為查證自己個人資料是否在程式通訊錄內而下載程式，這樣反而會將自己的通訊錄上載於資料庫內，造成惡性循環。 消委會以一部插有全新電話卡、通訊錄只載有新登記號碼的手機，分別下載ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ，發現通訊錄中的新登記電話號碼出現在其中一款程式資料庫中，反映程式有分享通訊錄內資料。消委會亦發現，可從該兩款程式資料庫中，搜索出不少職員及其親友的電話號碼，部分號碼持有人的姓名欄更列出其舊住址（包括樓層和單位），甚至租金等敏感資料，疑來自業主或地產經紀的通訊錄。 消委會指，ＣＡＬＬＡＰＰ在注冊時要求存取多達８項個人資料，當中包括存取通訊錄，然而批准權限後，ＣＡＬＬＡＰＰ會自動將所有聯絡人上載至電話資料庫中，並可供其他用戶搜索。消委會指，利用程式內「反向搜索」功能輸入電話號碼，就可以查閱姓名、電郵地址甚至社交媒體帳號等個人資料。 他提到，港人對資料保障的意識「入曬心入曬肺」，故要做到高保護性，同時又不提供資料下，「技術上系高左，所以我地靠用戶自己報」。胡文翰稱，ＪＵＮＫＣＡＬＬ的機制是當使用者收到垃圾電話後，可以考慮是否主動舉報，當ＪＵＮＫＣＡＬＬ收到舉報，並作分析後，才會回饋相關應用程式，至於３間有用ＪＵＮＫＣＡＬＬ攔截資料庫的芝麻來電、小熊來電以及ＷＨＯＳＣＡＬＬ，要求使用者完成審核，相信最主要目的是防止舉報其朋友、或通訊錄的號碼，亦是唯一目的，可令資料庫更可靠、准確。 消委會宣傳及社區關系小組副主席陳建年：「消委會亦強烈勸吁市民，切勿因為純粹檢查個人資料有否被上傳而隨意下載、使用有關程式，因為這可能令自己的通訊錄資料被上傳或分享，消費者要決定使用有關程式前要三思。」 消委會以一部插有全新電話卡、通訊錄只載有新登記號碼的手機測試，發現在ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ中，搜索到消委會不少職員及其親友的私人電話號碼，毋須相關人士批准，便可任意查看號碼持有人的姓名等資料，部分號碼持有人的姓名欄更列出其舊有住址，包括樓層和單位，甚至每月租金等敏感資料，懷疑是來自業主或地產經紀的通訊錄。 ＨＫＪＵＮＫＣＡＬＬ創辦人胡文翰在同一節目表示，消委會報告中肯，舉例「小熊來電ＣＡＬＬ ＤＥＦＥＮＤＥＲ」及「ＷＨＯＳＣＡＬＬ」需要通訊錄權限，最主要目的是防止使用者舉報朋友、通訊錄內的號碼，或者攔截通訊錄內的號碼。 測試中消委會發現，部分程式在注冊過程中要求用戶提供大量個人信息，如電郵地址和通訊錄數據，如「ＣＡＬＬＡＰＰ」會自動將用戶通訊錄中所有聯絡人的資料上載、整合至程式資料庫，其他用戶可透過「反向搜索」功能，輸入電話號碼就能查到用戶的中英文姓名、電郵地址、社交媒體帳號連結等個人資料。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2024 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.