Contact us:

Categories: News網絡安全

消委會|2款垃圾電話攔截程式上載通訊錄至資料庫 親友姓名、電郵、住址街外人可任睇

消委會|2款垃圾電話攔截程式上載通訊錄至資料庫
親友姓名、電郵、住址街外人可任睇

消委會指2款垃圾電話攔截程式上載通訊錄至資料庫,註冊將索取8項資料。iStock圖片

消費者委員會今日(16日)發表本港使用量較多的5款垃圾電話攔截程式的測試結果,發現「CallApp」及「Truecaller」在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中,並供其他用戶搜索,個人資料如姓名、電郵地址,甚至住址等有機會被一覽無遺。

消委會:一款程式存取達8項資料

 

消委會是次調查參考Android及IOS2個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多本港消費者使用的5款垃圾電話攔截程式作調查對象,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。除當中「CallApp」及「Truecaller」未有回覆消委會查詢外,其餘資料均已獲得商戶核實。

在5款程式中,有「CallApp」及「Truecaller」規定用戶必須註冊帳戶方能使用,另「小熊來電Call Defender」的Android版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方帳戶進行註冊。若選擇透過Facebook註冊,「CallApp」會索取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報連結。

為識別聯絡人的來電,大部分垃圾電話攔截程式均需存取用戶通訊錄。除「芝麻來電Jima Caller ID」不會讀取通訊錄和「小熊來電Call Defender」預設毋須存取通訊錄外,其餘程式的Android版本一般都要求索取有關權限。

其他用戶可「反向搜索」個人資料

 

調查發現,「CallApp」在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括中英文姓名、電郵地址或社交媒體連結等。換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料亦會被取用和上載。

該款程式的私隱政策表示,假如用戶容許商戶收集屬於他人的資料,應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法,以及引導他們參閱其私隱政策和服務條款;惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上,有關要求不合理而且不可行。

另外,「Truecaller」同樣會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如APK檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。

Android版攔截功能普遍較多

 

除了「小熊來電Call Defender」與「Truecal ler」的iOS版本,以及「Whoscall」外,其餘程式皆可讓用戶自訂攔截行為,包括自動掛斷或阻擋垃圾來電、把來電靜音,或是不進行任何動作等。如用戶希望在漫遊時選用其他指定的攔截行為,或是以行業或性質等選取須攔截的來電,「小熊來電Call Defender」的Android版本和「芝麻來電Ji ma Caller ID」都有相關選項,設置方面較靈活。

另外,由於「小熊來電Call Defender」、「芝麻來電Ji ma Caller ID」與「Whoscall」都有採用本地非應邀來電回報網站HKJunkCall的電話資料庫,因此該3個程式都嵌入了該資料庫內預設的白名單,即用戶收到由醫院、大學、政府部門等機構的來電時會顯示相關身分提示,以免消費者把該等來電誤作垃圾電話而拒絕接聽。倘若消費者希望手動回報垃圾電話和自訂來電黑名單,調查的5個程式都有涵蓋此功能,但自訂來電白名單則只有「小熊來電Call Defender」、「芝麻來電Ji ma Caller ID」與「Whoscall」的Android版可做到。

付費服務最高每年可逾千元

 

5個攔截程式另設付費功能,價錢由最低「芝麻來電Ji ma Caller ID」每月8元至「Truecal ler」最高每年1,790元不等。撇除「CallApp」和「芝麻來電Ji ma Caller ID」的一次性收費計劃,其餘的付費服務均實行訂閱制且會自動續訂。消委會提醒,消費者移除應用程式並不等於取消訂閱,用戶如不希望繼續付費,須於訂閱或試用期結束前的指定時間內於App Store或Google Play的相關頁面取消訂閱。

消委會建議消費者在下載和使用攔截程式前,務必仔細閱讀服務條款及私隱政策,並應留意程式所索取的權限是否合理,小心選用攔截程式。

Views: 4

alfawebmaster

Recent Posts

AI教育的挑戰與未來發展方向

AI教育的挑戰與未來發展方向 ...

3 天 ago

聽覺言語中心系統受黑客攻擊 私隱署證近15萬病人資料外洩

聽覺言語中心系統受黑客攻擊 私...

1 週 ago

Internet Archive 遭 DDoS 攻擊 部分功能無法使用

美互聯網檔案館被駭洩私隱 31...

1 個月 ago

三分鐘搞懂產假與法定假日薪酬計算,避免出錯糧

三分鐘搞懂產假與法定假日薪酬計...

1 個月 ago