本地
2024-05-16 10:46:00

消委會|垃圾電話攔截程式「反被送資料」 兩款程式涉上載用戶通訊錄供他人搜尋

分享:
消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(蘇文傑攝)

消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(蘇文傑攝)

為減少推銷或詐騙電話對日常生活滋擾,市民會選擇下載攔截垃圾電話的手機應用程式。不過,近日消委會進行一項調查,發現兩款程式在取得存取權限後,會自動或由用戶開啟「強化搜尋」功能時,將用戶通訊錄中所有聯絡人的資料上載和整合到程式的資料庫中,並供其他用戶搜索,如個人資料如姓名、電郵地址,甚至住址等。

消委會是次調查參考兩個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多本港消費者使用的5款垃圾電話攔截程式作調查對象,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。

消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(蘇文傑攝) 消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(蘇文傑攝) 消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(消委會圖片) 消委會|垃圾電話攔截程式「反被送資料」,兩款程式涉上載用戶通訊錄供他人搜尋。(消委會圖片)

兩款App涉上載用戶通訊錄供他人搜尋

調查發現,有一款程式在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括中英文姓名、電郵地址或社交媒體連結等。若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料亦會被取用和上載。

另一款程式同樣會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如 APK 檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。

消委會使用一部插有全新電話卡、通訊錄中只載有新登記號碼的手機下載程式並進行實試。結果發現通訊錄中的新登記電話號碼,出現在其中一款程式的資料庫中,反映程式有分享通訊錄內的資料。

adblk6
騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB) 騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB) 騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB) 騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB) 騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB) 騙案|今年首季每日近4宗過百萬損失騙案 投資騙案居首 (香港警察FB)

一款垃圾電話攔截App存取達8項資料

消委會指,在五款程式中,有兩款規定用戶必須註冊帳戶方能使用,另有一款的Android 版本亦有同樣要求。用戶一般可選擇以電郵地址、電話號碼或登入第三方帳戶進行註冊。若選擇透過Facebook註冊,當中一款程式會索取多達八項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單以及生活時報連結。

其中一款會上載用戶通訊錄的程式,即使保存期過五年後,相關資料仍可能會被存放於商戶的備份系統之中。該會另發現程式的Android版本在用戶選擇不付款並離開訂閱頁面的當刻,才顯示出各種非自動續訂的付費計劃供選擇,做法欠透明。

消委會建議,使用攔截程式前宜細閱其服務條款和私隱政策,並評估攔截程式是否可信、所索取的權限是否與其功能相稱和合理,若發現個人資料被程式上載及供公開搜索,應要求商戶將其刪除,並緊記

在發送除名要求時,在電話號碼前輸入所屬區號,同時亦應考慮為家中長者的電話裝設合適的攔截程式,並不時檢視條款及更新,協助他們防範詐騙電話。