新闻热点

消委会实测5 款垃圾电话拦截app 呢两款会上载个人资料 @ 2024-05-17T 返回 新闻热点 关键词：机场 概念： 为识别联络人的来电，大部分垃圾电话拦截程式均需存取用户通讯录。除了１款程式不会读取通讯录和另１款预设毋须存取通讯录外，其余程式的ＡＮＤＲＯＩＤ版本一般都要求索取有关权限。调查发现，有１款程式在存取用户通讯录后，会自动将所有联络人的资料上载和整合到商户的资料库内，供其他用户“反向搜索”，只需输入电话号码即可追溯到号码持有人的名字及查阅其个人资料，包括中英文姓名、电邮地址或社交媒体连结等。换言之，若有用户在通讯录中储存了亲友的电话号码，而在使用该程式时同意被读取通讯录，即使该些亲友本身从未下载或批准该程式使用其个人资料，其资料亦会被取用和上载，令人防不胜防。该款程式的私隐政策表示，假如用户容许商户收集属于他人的资料，应告知其通讯录上的联络人和其他人士有关商户会收集和分享其资料的做法，以及引导他们参阅其私隐政策和服务条款；惟消委会认为此举等同把商户撷取通讯录的责任强加于用户身上，有关要求不合理而且不可行。另１款程式同样会以类似方式取用及上载用户的通讯录，不过只限于在程式官方网站下载档案（如ＡＰＫ档）及安装程式，并启用“强化搜寻”功能才会出现相关情况。 消委会准备了一部插有一张全新电话卡的手机，实试５款拦截ＡＰＰ的反向搜索功能会否披露他人资料，消委会在手机的通讯录内输入新登记电话号码的模拟联络人。结果发现，不少参与实试的职员及其亲友的私人电话号码皆可在ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ的资料库中搜索得到，包括姓名等资料，更有部份机主的旧有住址（包括楼层和单位）甚至是每月租金等敏感资料也在其中，推测源自当事人的业主或地产经纪的通讯录。 大公文汇全媒体报道，现时不少人每日都会收到推销或诈骗电话，故会选择下载拦截垃圾电话的手机应用程式。惟消委会今日（１６日）公布，经检视本港使用量较多的５款垃圾电话拦截程式，发现“ＣＡＬＬＡＰＰ”在取得存取权限后，会自动将用户通讯录中所有联络人的资料上载和整合到程式的资料库中，其他用户使用程式中“反向搜索”功能，就可以透过输入他人的电话号码，追溯到中英文名、电邮地址、社交媒体连结等个人资料。 消委会是次调查参考ＡＮＤＲＯＩＤ及ＩＯＳ２个手机应用程式商店的排行榜，以及第三方市场分析报告，抽取较多本港消费者使用的５款垃圾电话拦截程式作调查对象，并以实试方式进行，分别从服务条款、私隐政策、网站及网上客服等渠道取得相关资料。除当中“ＣＡＬＬＡＰＰ”及“ＴＲＵＥＣＡＬＬＥＲ”未有回覆消委会查询外，其余资料均已获得商户核实。 “这里是 ＯＯ 快递，你有一封邮件未能领取．．．”现在手机来电十之八九都是推销或诈骗电话，不少朋友都会安装各类广告电话拦截 ＡＰＰ 来预防。然而大家有没有想过使用广告电话拦截 ＡＰＰ 也是有风险存在呢？香港消委会最新发表报告，测试了 ５ 款在香港使用量比较多的广告电话拦截 ＡＰＰ，发现其中有 ２ 款会把使用者的联络人资料公开上载，造成另一种网路危害。 消委会发现两款市民常用的垃圾电话拦截程式，会将用户通讯录资料公开。其中应用程式“ＣＡＬＬＡＰＰ”，取得用户通讯录权限后，所有联络人资料会同时被上载和整合到商户的资料库中，其他用户只要输入电话号码搜索，就可以找出号码持有人的中、英文姓名、电邮地址及社交媒体连结等资料。即使停用帐户，程式亦可保留用户个人资料最长五年。另一款应用程式“ＴＲＵＥＣＡＬＬＥＲ”，若经官方下载程式档案安装，会额外提供“强化搜寻”功能，用户通讯录中的联络人资料，同样可供搜寻。消委会建议，仔细阅读服务条款和私隐政策，留意程式所索取的权限是否合理。 ＨＫＪＵＮＫＣＡＬＬ创办人胡文翰：“需要用通讯录权限最主要目的，是防止使用者举报朋友或自己通讯录内的号码，以及防止拦截其通讯录内的号码，这是唯一一个目的。如果我们用通讯录防止用户上载举报一些朋友，或他相信的人的资料，其实令到我们的资料库更加可靠、更加准确。” 本港智能手机收到垃圾来电的问题十分猖獗，垃圾电话拦截程式应运而生，惟用家须提防被反向搜索泄密。消委会昨发表调查报告，检视本港使用量较多的５款垃圾电话拦截程式，有两款取得存取权限后，会自动或由用户开启“强化搜寻”功能时，把用户通讯录所有联络人资料上载及整合到程式资料库，供其他用户搜索，个人资料包括姓名 ．．． 消委会检视的拦截程式包括“ＣＡＬＬＡＰＰ”、“小熊来电”、“芝麻来电”、“ＴＲＵＥＣＡＬＬＥＲ”及“ＷＨＯＳＣＡＬＬ”。大部分垃圾电话拦截程式为识别来电，均需存取用户通讯录。其中“芝麻来电”不需存取用户通讯录，其余消委会检视的程式的ＡＮＤＲＯＩＤ版本都要求索取相关权限。消委会发现，“ＣＡＬＬＡＰＰ”在存取用户通讯录后，会自动将所有联络人的资料上载和整合到资料库内，其他用户可以输入电话号码“反向搜索”，追溯号码持有人的名字、中英文姓名、电邮地址或社交媒体连结等，即代表用户通讯录中的联络人电话及名称等资料，也会在未经对方同意下，一并读取至资料库。 消委会又指出，许多垃圾电话拦截程式需要存取通讯录方能识别联络人的来电，调查发现，ＣＡＬＬＡＰＰ取得该权限后，通讯录所有联络人资料同时被自动上载和整合到商户的电话资料库中，并可供其他用户搜索。换言之，如有用户在通讯录储存了亲友的电话号码，而在使用该程式时同意被读取通讯录，即使该些亲友本身从未下载或批准该程式使用其个人资料，其资料也会被取用和上载。消委会形容“做法有欠公允之余，亦令人防不胜防。”。 她指，消费者若担心电话被上载，可发电邮到程式的官网，在电邮内输入区号及电话号码，然后按程序要求取消名字及电话号码。消委会曾实测相关方法，证明可以移除，惟如有其他人，若是朋友使用该程式，则电话号码亦有机会再次被上载至资料库，因此难以移除号码。她提醒消费者，千万勿为查证自己个人资料是否在程式通讯录内而下载程式，这样反而会将自己的通讯录上载于资料库内，造成恶性循环。 消委会以一部插有全新电话卡、通讯录只载有新登记号码的手机，分别下载ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ，发现通讯录中的新登记电话号码出现在其中一款程式资料库中，反映程式有分享通讯录内资料。消委会亦发现，可从该两款程式资料库中，搜索出不少职员及其亲友的电话号码，部分号码持有人的姓名栏更列出其旧住址（包括楼层和单位），甚至租金等敏感资料，疑来自业主或地产经纪的通讯录。 消委会指，ＣＡＬＬＡＰＰ在注册时要求存取多达８项个人资料，当中包括存取通讯录，然而批准权限后，ＣＡＬＬＡＰＰ会自动将所有联络人上载至电话资料库中，并可供其他用户搜索。消委会指，利用程式内“反向搜索”功能输入电话号码，就可以查阅姓名、电邮地址甚至社交媒体帐号等个人资料。 他提到，港人对资料保障的意识“入晒心入晒肺”，故要做到高保护性，同时又不提供资料下，“技术上系高咗，所以我哋靠用户自己报”。胡文翰称，ＪＵＮＫＣＡＬＬ的机制是当使用者收到垃圾电话后，可以考虑是否主动举报，当ＪＵＮＫＣＡＬＬ收到举报，并作分析后，才会回馈相关应用程式，至于３间有用ＪＵＮＫＣＡＬＬ拦截资料库的芝麻来电、小熊来电以及ＷＨＯＳＣＡＬＬ，要求使用者完成审核，相信最主要目的是防止举报其朋友、或通讯录的号码，亦是唯一目的，可令资料库更可靠、准确。 消委会宣传及社区关系小组副主席陈建年：“消委会亦强烈劝吁市民，切勿因为纯粹检查个人资料有否被上传而随意下载、使用有关程式，因为这可能令自己的通讯录资料被上传或分享，消费者要决定使用有关程式前要三思。” 消委会以一部插有全新电话卡、通讯录只载有新登记号码的手机测试，发现在ＣＡＬＬＡＰＰ和ＴＲＵＥＣＡＬＬＥＲ中，搜索到消委会不少职员及其亲友的私人电话号码，毋须相关人士批准，便可任意查看号码持有人的姓名等资料，部分号码持有人的姓名栏更列出其旧有住址，包括楼层和单位，甚至每月租金等敏感资料，怀疑是来自业主或地产经纪的通讯录。 ＨＫＪＵＮＫＣＡＬＬ创办人胡文翰在同一节目表示，消委会报告中肯，举例“小熊来电ＣＡＬＬ ＤＥＦＥＮＤＥＲ”及“ＷＨＯＳＣＡＬＬ”需要通讯录权限，最主要目的是防止使用者举报朋友、通讯录内的号码，或者拦截通讯录内的号码。 测试中消委会发现，部分程式在注册过程中要求用户提供大量个人信息，如电邮地址和通讯录数据，如“ＣＡＬＬＡＰＰ”会自动将用户通讯录中所有联络人的资料上载、整合至程式资料库，其他用户可透过“反向搜索”功能，输入电话号码就能查到用户的中英文姓名、电邮地址、社交媒体帐号连结等个人资料。