https://goo.gl/xLo4mX
安全防護軟體不安全 獵豹移動等三款App爆洩30億個資
2016年11月21日 10:46
科技中心/台北報導
真有這麼恐怖?強調保護隱私的應用程式,也出了大包!港媒報導,目前有三款應用程式
,被爆料安裝了之後,用戶可以用電話號碼追蹤持有者身分,甚至是社群媒體(FB、Twit
ter、Gmail)帳戶。這三款應用程式除了Truecaller及Sync.ME外,當中有一款便是獵豹
移動旗下破億下載的CM Security。
傳真社報導,CM Security、Truecaller及Sync.ME這三款應用程式都內建「號碼反查」功
能,用戶可以輸入電話號碼,然後在資料庫搜尋號碼持有人的名稱。傳真社記者還進一步
輸入香港特首梁振英、政務司司長林鄭月娥、保安局前局長李少光等人的手機號碼,居然
都可以在資料庫追朔到用戶名稱。
而相關統計資料指出,Truecaller已經收集全球超過30億個聯絡資料,Sync.Me收集超過1
0億個人的聯絡資料及包括Google、facebook、LinkedIn等社群平台資料;CM Security則
透過其開發公司獵豹移動旗下WhatsCall來收集用戶通訊錄,而3個應用程式均在Android
及iOS應用程式商店免費下載,目前光CM Security在 Google Play 商店的下載量就超過
1 億次。
Truecaller服務表明,若用戶使用反查及來電辨識等功能,公司可能會收集、使用及分享
用戶的通訊錄,同樣也提到「私隱政策要求用戶取得聯絡人同意後,才向公司披露他人資
料」。
WhatsCall也是強調,該公司或會讀取用戶裝置內的聯絡資料,不過會以加密形式上載至
伺服器,與其他用戶的通訊錄合併成為資料庫,供系統自動分析,用作電話號碼辨識及其
他功能使用。
這也意味著這三款 App 雖然方便,但卻因為存取資料,卻有資料外洩疑慮,而Sync.ME行
政總裁及創辦人Ken Vinner已經於第一時間回應表示,該公司資料庫都是要求用戶得到聯
絡人同意後,才會提供相關個人資料。Truecaller、CM Security目前則是尚未回應。