熱門新聞

消委會實測5 款垃圾電話攔截app 呢兩款會上載個人資料 @ 2024-05-17T 返回 熱門新聞 關鍵詞：資料 消委會 垃圾電話攔截程式 通訊錄 用戶 概念：款垃圾電話攔截程式上載用戶資料 消委會准備了一部插有一張全新電話卡的手機，實試５款攔截ＡＰＰ的反向搜索功能會否披露他人資料，消委會在手機的通訊錄內輸入新登記電話號碼的模擬聯絡人。結果發現，不少參與實試的職員及其親友的私人電話號碼皆可在ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ的資料庫中搜索得到，包括姓名等資料，更有部份機主的舊有住址（包括樓層和單位）甚至是每月租金等敏感資料也在其中，推測源自當事人的業主或地產經紀的通訊錄。 為識別聯絡人的來電，大部分垃圾電話攔截程式均需存取用戶通訊錄。除了１款程式不會讀取通訊錄和另１款預設毋須存取通訊錄外，其余程式的ＡＮＤＲＯＩＤ版本一般都要求索取有關權限。調查發現，有１款程式在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到商戶的資料庫內，供其他用戶「反向搜索」，只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料，包括中英文姓名、電郵地址或社交媒體連結等。換言之，若有用戶在通訊錄中儲存了親友的電話號碼，而在使用該程式時同意被讀取通訊錄，即使該些親友本身從未下載或批准該程式使用其個人資料，其資料亦會被取用和上載，令人防不勝防。該款程式的私隱政策表示，假如用戶容許商戶收集屬於他人的資料，應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法，以及引導他們參閱其私隱政策和服務條款；惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上，有關要求不合理而且不可行。另１款程式同樣會以類似方式取用及上載用戶的通訊錄，不過只限於在程式官方網站下載檔案（如ＡＰＫ檔）及安裝程式，並啟用「強化搜尋」功能才會出現相關情況。 消委會測試市面５款垃圾電話攔截程式，發現「ＣＡＬＬＡＰＰ」在取得存取權限後，會自動將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中，其他用戶使用程式中「反向搜索」功能，就可以透過輸入他人的電話號碼，追溯到中英文名、電郵地址、社交媒體連結等個人資料。另外，「ＴＲＵＥＣＡＬＬＥＲ」官方網站下載版本，設有「強化搜尋」功能，用戶可以向程式分享通訊錄，供其他用戶搜索。有個別人士的住址，甚至每月租金等敏感資料都被顯示在姓名當中，相信有關資訊可能是源自當事人的業主或地產經紀的通訊錄。 消委會是次調查參考ＡＮＤＲＯＩＤ及ＩＯＳ２個手機應用程式商店的排行榜，以及第三方市場分析報告，抽取較多本港消費者使用的５款垃圾電話攔截程式作調查對象，並以實試方式進行，分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。除當中「ＣＡＬＬＡＰＰ」及「ＴＲＵＥＣＡＬＬＥＲ」未有回覆消委會查詢外，其余資料均已獲得商戶核實。 消委會檢視垃圾電話攔截程式 ２款公開通訊錄親友資料一覽無遺 消委會檢視本港五款使用量較多的垃圾電話攔截程式，發現有風險——有兩款在取得存取權限之後，會自動或由用戶開啟「強化搜尋」功能時，將用戶通訊錄中所有聯絡人資料上載，並整合至程式的資料庫中，供其他用戶搜索，包括姓名、電郵，甚至地址。就算用戶親友從未下載該程式，只要通訊錄儲存其電話號碼，其親友的資料，亦會被取用和上載。 消委會發現兩款市民常用的垃圾電話攔截程式，會將用戶通訊錄資料公開。其中應用程式「ＣＡＬＬＡＰＰ」，取得用戶通訊錄權限後，所有聯絡人資料會同時被上載和整合到商戶的資料庫中，其他用戶只要輸入電話號碼搜索，就可以找出號碼持有人的中、英文姓名、電郵地址及社交媒體連結等資料。即使停用帳戶，程式亦可保留用戶個人資料最長五年。另一款應用程式「ＴＲＵＥＣＡＬＬＥＲ」，若經官方下載程式檔案安裝，會額外提供「強化搜尋」功能，用戶通訊錄中的聯絡人資料，同樣可供搜尋。消委會建議，仔細閱讀服務條款和私隱政策，留意程式所索取的權限是否合理。 消委會檢視的攔截程式包括「ＣＡＬＬＡＰＰ」、「小熊來電」、「芝麻來電」、「ＴＲＵＥＣＡＬＬＥＲ」及「ＷＨＯＳＣＡＬＬ」。大部分垃圾電話攔截程式為識別來電，均需存取用戶通訊錄。其中「芝麻來電」不需存取用戶通訊錄，其余消委會檢視的程式的ＡＮＤＲＯＩＤ版本都要求索取相關權限。消委會發現，「ＣＡＬＬＡＰＰ」在存取用戶通訊錄後，會自動將所有聯絡人的資料上載和整合到資料庫內，其他用戶可以輸入電話號碼「反向搜索」，追溯號碼持有人的名字、中英文姓名、電郵地址或社交媒體連結等，即代表用戶通訊錄中的聯絡人電話及名稱等資料，也會在未經對方同意下，一並讀取至資料庫。 消委會又指出，許多垃圾電話攔截程式需要存取通訊錄方能識別聯絡人的來電，調查發現，ＣＡＬＬＡＰＰ取得該權限後，通訊錄所有聯絡人資料同時被自動上載和整合到商戶的電話資料庫中，並可供其他用戶搜索。換言之，如有用戶在通訊錄儲存了親友的電話號碼，而在使用該程式時同意被讀取通訊錄，即使該些親友本身從未下載或批准該程式使用其個人資料，其資料也會被取用和上載。消委會形容「做法有欠公允之余，亦令人防不勝防。」。 她指，消費者若擔心電話被上載，可發電郵到程式的官網，在電郵內輸入區號及電話號碼，然後按程序要求取消名字及電話號碼。消委會曾實測相關方法，證明可以移除，惟如有其他人，若是朋友使用該程式，則電話號碼亦有機會再次被上載至資料庫，因此難以移除號碼。她提醒消費者，千萬勿為查證自己個人資料是否在程式通訊錄內而下載程式，這樣反而會將自己的通訊錄上載於資料庫內，造成惡性循環。 消委會昨日（１６日）公布，５款垃圾電話攔截應用程式，發現當中３款會索取用戶通訊錄，另有１間會收集、上載用戶多項個人資料至網絡。消委會總干事黃鳳嫻今早（１７日）於電台節目重申，明白市民因不勝垃圾電話煩擾而安裝有關程式，並在無意中提供個人資料；惟她提醒應用程式的免費版本已能滿足基本需求，消費者應留意程式條款，如有被披露，就要向相關公司要求移除，否則會形成「惡性循環」。 消委會宣傳及社區關系小組副主席陳建年：「消委會亦強烈勸吁市民，切勿因為純粹檢查個人資料有否被上傳而隨意下載、使用有關程式，因為這可能令自己的通訊錄資料被上傳或分享，消費者要決定使用有關程式前要三思。」 消委會測試「ＣＡＬＬＡＰＰ」、「小熊來電」、「芝麻來電」、「ＴＲＵＥＣＡＬＬＥＲ」及「ＷＨＯＳＣＡＬＬ」五款垃圾電話攔截程式，發現ＣＡＬＬＡＰＰ在取得存取權限後，會自動將用戶通訊錄內所有聯絡人的資料，上載和整合到程式的資料庫，其他用戶使用程式的「反向搜索」功能，就可透過輸入他人的電話號碼，追溯到該號碼用戶的中英文姓名、電郵地址、社交媒體連結等個人資料。 測試中消委會發現，部分程式在注冊過程中要求用戶提供大量個人信息，如電郵地址和通訊錄數據，如「ＣＡＬＬＡＰＰ」會自動將用戶通訊錄中所有聯絡人的資料上載、整合至程式資料庫，其他用戶可透過「反向搜索」功能，輸入電話號碼就能查到用戶的中英文姓名、電郵地址、社交媒體帳號連結等個人資料。 消委會以一部插有全新電話卡、通訊錄只載有新登記號碼的手機，分別下載ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ，發現通訊錄中的新登記電話號碼出現在其中一款程式資料庫中，反映程式有分享通訊錄內資料。消委會亦發現，可從該兩款程式資料庫中，搜索出不少職員及其親友的電話號碼，部分號碼持有人的姓名欄更列出其舊住址（包括樓層和單位），甚至租金等敏感資料，疑來自業主或地產經紀的通訊錄。 消委會調查發現，有垃圾電話攔截程式會將用戶通訊錄資料供他人搜索。