手机拦截程序反成泄密渠道 数十亿人受影响 香港特首亦被公开(图)

2017-07-01 17:15:14

香港的传真社报道,三款用作防止传销电话滋扰的来电拦截手机应用程序包含收集及分享用户通讯簿数据条款,成为用户身份外泄的渠道 Billy H.C. Kwok/Bloomberg via Getty Images 三款用作防止传销电话滋扰的来电拦截手机应用程序包含收集及分享用户通讯簿数据条款,并容许用户利用手机电话号码反查手机持有人身分,使程序成为用户身份外泄的渠道有关程序在全球有至少三十亿用户,中资的华为最近更在美国、中东、北非、东南亚及印度出产的电话默认其中一款拦截程序,预计受影响人数将会上升 香港的传真社报道,CM Security、Truecaller及Sync.ME的来电拦截手机应用程序均免费供人下载,但会同时收集用户的通讯录数据,公司「可能」分享用户资料涉事三款程序均在海外注册,不是由中资公司开发便是与中资公司有合作关系 根据公司资料,CM Security透过WhatsCall已收集数亿个用户联络资料两者均由在美国上市的猎豹移动开发,公司的47%股权由香港上市的金山软件持有,两间公司的董事会主席均是雷军,而雷则是中国品牌小米手机创办人之一,该款手机亦有预设猎豹移动的来电拦截功能 至于Truecaller原属瑞典科技公司True Software Scandinavia AB旗下的Sync.ME开发,已收集全球超过三十亿个联络资料及社交帐户;但Truecaller已与中国手机生产商华为达成协议,由今年9月底开始,华为会将在美国、中东、北非、东南亚及印度出产的电话预设Truecaller程序,预计受影响的用户数目将会上升 另外,其中两款涉事的程序更有将责任转往用户身上根据传真社的报道,Truecaller的服务条款列明,如果用户使用反查及来电辨识等功能,公司可能会收集、使用及分享用户的通讯簿,并指出,根据私隐政策,用户须取得联络人同意后才向公司披露他人资料Sync.ME亦有类似条款,但表示数据库是由公开的联络资料、第三方公司及用户汇集而成有法律界人士指出,用户未经通讯簿上人士同意便向第三者披露资料,可能违反《个人资料(私隐)条例》,因为这有违向朋友取得电话号码作通讯之用的数据收集用途的原则 WhatsCall亦订明,该公司或会读取用户手机装置内的联络数据,整个通讯簿可能会以加密形式上载至服务器,与其他用户的通讯簿合并成为数据库,供系统自动分析,用作电话号码辨识及其他功能 更大问题是,即使本人没有下载有关程序,但朋友有下载相关程序,其存在这朋友通讯簿的电话号码亦会泄露其个人资料 香港传媒输入香港特首梁振英等主要官员、中国政府在港官员,以及商界和娱乐界名人的手机号码,均能在程序的数据库追溯到该名人的名称,有些程序更能追查到手机持有人的职称、脸书或其他社交媒体账号 香港个人资料私隐专员黄继儿对事件非常关注,会适时联络境外有关的个人资料保障机关跟进事件信息科技界人士表示,