Hot News

電話攔截App|部份會暴露通訊錄難徹底移除黃鳳嫻吁留意條款 @ 2024-05-17T12: Back Hot News
Keyword:消委會 資料 垃圾電話攔截程式 通訊錄 用戶
Concept:搜索消委會 , 款垃圾電話攔截程式上載用戶資料
消委會准備了一部插有一張全新電話卡的手機,實試5款攔截APP的反向搜索功能會否披露他人資料,消委會在手機的通訊錄內輸入新登記電話號碼的模擬聯絡人。結果發現,不少參與實試的職員及其親友的私人電話號碼皆可在CALLAPP和TRUECALLER的資料庫中搜索得到,包括姓名等資料,更有部份機主的舊有住址(包括樓層和單位)甚至是每月租金等敏感資料也在其中,推測源自當事人的業主或地產經紀的通訊錄。
大公文匯全媒體報道,現時不少人每日都會收到推銷或詐騙電話,故會選擇下載攔截垃圾電話的手機應用程式。惟消委會今日(16日)公布,經檢視本港使用量較多的5款垃圾電話攔截程式,發現「CALLAPP」在取得存取權限後,會自動將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中,其他用戶使用程式中「反向搜索」功能,就可以透過輸入他人的電話號碼,追溯到中英文名、電郵地址、社交媒體連結等個人資料。
消委會是次調查參考ANDROID及IOS2個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多本港消費者使用的5款垃圾電話攔截程式作調查對象,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。除當中「CALLAPP」及「TRUECALLER」未有回覆消委會查詢外,其余資料均已獲得商戶核實。
為識別聯絡人的來電,大部分垃圾電話攔截程式均需存取用戶通訊錄。除了1款程式不會讀取通訊錄和另1款預設毋須存取通訊錄外,其余程式的ANDROID版本一般都要求索取有關權限。調查發現,有1款程式在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括中英文姓名、電郵地址或社交媒體連結等。換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料亦會被取用和上載,令人防不勝防。該款程式的私隱政策表示,假如用戶容許商戶收集屬於他人的資料,應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法,以及引導他們參閱其私隱政策和服務條款;惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上,有關要求不合理而且不可行。另1款程式同樣會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如APK檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。
消委會檢視本港五款使用量較多的垃圾電話攔截程式,發現有風險——有兩款在取得存取權限之後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人資料上載,並整合至程式的資料庫中,供其他用戶搜索,包括姓名、電郵,甚至地址。就算用戶親友從未下載該程式,只要通訊錄儲存其電話號碼,其親友的資料,亦會被取用和上載。
【NOW新聞台】消委會調查發現,有垃圾電話攔截應用程式會將用戶通訊錄資料供他人搜索。有業界指,有關做法的唯一目的是為了增加資料庫准確性,防止惡意舉報。 HKJUNKCALL創辦人胡文翰:「需要用通訊錄權限最主要目的,是防止使用者舉報朋友或自己通訊錄內的號碼,以及防止攔截其通訊錄內的號碼,這是唯一一個目的。如果我們用通訊錄防止用戶上載舉報一些朋友,或他相信的人的資料,其實令到我們的資料庫更加可靠、更加准確。」#要聞
消委會檢視垃圾電話攔截程式 2款公開通訊錄親友資料一覽無遺
消委會檢視的攔截程式包括「CALLAPP」、「小熊來電」、「芝麻來電」、「TRUECALLER」及「WHOSCALL」。大部分垃圾電話攔截程式為識別來電,均需存取用戶通訊錄。其中「芝麻來電」不需存取用戶通訊錄,其余消委會檢視的程式的ANDROID版本都要求索取相關權限。消委會發現,「CALLAPP」在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到資料庫內,其他用戶可以輸入電話號碼「反向搜索」,追溯號碼持有人的名字、中英文姓名、電郵地址或社交媒體連結等,即代表用戶通訊錄中的聯絡人電話及名稱等資料,也會在未經對方同意下,一並讀取至資料庫。
消委會發現兩款市民常用的垃圾電話攔截程式,會將用戶通訊錄資料公開。其中應用程式「CALLAPP」,取得用戶通訊錄權限後,所有聯絡人資料會同時被上載和整合到商戶的資料庫中,其他用戶只要輸入電話號碼搜索,就可以找出號碼持有人的中、英文姓名、電郵地址及社交媒體連結等資料。即使停用帳戶,程式亦可保留用戶個人資料最長五年。另一款應用程式「TRUECALLER」,若經官方下載程式檔案安裝,會額外提供「強化搜尋」功能,用戶通訊錄中的聯絡人資料,同樣可供搜尋。消委會建議,仔細閱讀服務條款和私隱政策,留意程式所索取的權限是否合理。
消委會又指出,許多垃圾電話攔截程式需要存取通訊錄方能識別聯絡人的來電,調查發現,CALLAPP取得該權限後,通訊錄所有聯絡人資料同時被自動上載和整合到商戶的電話資料庫中,並可供其他用戶搜索。換言之,如有用戶在通訊錄儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料也會被取用和上載。消委會形容「做法有欠公允之余,亦令人防不勝防。」。
消委會宣傳及社區關系小組副主席陳建年:「消委會亦強烈勸吁市民,切勿因為純粹檢查個人資料有否被上傳而隨意下載、使用有關程式,因為這可能令自己的通訊錄資料被上傳或分享,消費者要決定使用有關程式前要三思。」
消委會昨日(16日)公布,5款垃圾電話攔截應用程式,發現當中3款會索取用戶通訊錄,另有1間會收集、上載用戶多項個人資料至網絡。消委會總干事黃鳳嫻今早(17日)於電台節目重申,明白市民因不勝垃圾電話煩擾而安裝有關程式,並在無意中提供個人資料;惟她提醒應用程式的免費版本已能滿足基本需求,消費者應留意程式條款,如有被披露,就要向相關公司要求移除,否則會形成「惡性循環」。
她指,消費者若擔心電話被上載,可發電郵到程式的官網,在電郵內輸入區號及電話號碼,然後按程序要求取消名字及電話號碼。消委會曾實測相關方法,證明可以移除,惟如有其他人,若是朋友使用該程式,則電話號碼亦有機會再次被上載至資料庫,因此難以移除號碼。她提醒消費者,千萬勿為查證自己個人資料是否在程式通訊錄內而下載程式,這樣反而會將自己的通訊錄上載於資料庫內,造成惡性循環。
消委會以一部插有全新電話卡、通訊錄只載有新登記號碼的手機,分別下載CALLAPP和TRUECALLER,發現通訊錄中的新登記電話號碼出現在其中一款程式資料庫中,反映程式有分享通訊錄內資料。消委會亦發現,可從該兩款程式資料庫中,搜索出不少職員及其親友的電話號碼,部分號碼持有人的姓名欄更列出其舊住址(包括樓層和單位),甚至租金等敏感資料,疑來自業主或地產經紀的通訊錄。
消委會檢視本港使用量較多的5款垃圾電話攔截程式,發現其中2款取得存取權限後,或會把用戶通訊錄所有聯絡人資料上載及整合到程式資料庫,供其他用戶搜索,個人資料包括姓名、電郵地址,甚至住址,有機會被一覽無遺。
當你的手機響起,大家第一時間覺得是誰打來呢?促銷?詐騙?一日收到幾個垃圾電話的情況真的時有發生,所以很多人都會在智能電話安裝攔截程式。所以消委會檢視了市面上5款較受歡迎的垃圾電話攔截APP,結果發現部分程式會把用戶的通訊錄上載到伺服器供其他用戶搜索,所以大家使用時一定要注意!今次,消委會於今年2月選取了5款較多本港消費者使用的垃圾電話攔截程式,集中於來電攔截功能實試了以下APP:
測試中消委會發現,部分程式在注冊過程中要求用戶提供大量個人信息,如電郵地址和通訊錄數據,如「CALLAPP」會自動將用戶通訊錄中所有聯絡人的資料上載、整合至程式資料庫,其他用戶可透過「反向搜索」功能,輸入電話號碼就能查到用戶的中英文姓名、電郵地址、社交媒體帳號連結等個人資料。
消委會調查5款垃圾電話攔截程式,有兩款會將用戶及其通訊錄資料供他人搜索,消委會總干事黃鳳嫻在本台節目《千禧年代》表示,消費者要留意是否需要下載這些程式,如下載程式亦要留意條款。黃鳳嫻說,有一些屬於付費計劃,不是移除程式便可除消計劃,而是要去程式商店作出取消,亦有消費者登記個別程式時,要提供8項個人資料,包括姓名、出生日期及電郵地址等。她質疑如果是電話欄截程式,是否需要取得這麼多的個人資料,消委會並無收到相關投訴,相信是因為消費者根本不知道這些情況。 消委會的調查又發現,有一款程式在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」。至於能否防范或找出哪人上載了電話號碼,黃鳳嫻說,消委會在今次實試中亦找不到,如消費者擔心電話被上載,可以透過電郵方式到程式的官網,按程序要求取消他的名字及電話號碼。但如有其他人,例如他的朋友使用這個程式,他的電話號碼亦有機會再被上載至資料庫,因此沒完沒了,難以移除號碼。
消委會表示,此次檢視了本港最多人使用的5款垃圾電話攔截程式,發現當中有2款程式在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中,並供其他用戶搜索;個人資料如姓名、電郵地址,甚至住址等有機會被人一覽無遺。當中的1款更是在個人資料保存期限到期後將本應需要清理的用戶個人資料繼續保存在系統中。消委會認為,如此做法明顯欠妥當。

 
88iv | Home |  Login
Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer
Copyright (C) 2025
Suntek Computer Systems Limited.
All rights reserved