截垃圾來電Apps洩密 CY林鄭也中招


2016-11-21 06:45

跟蹤提及過的人和物:


上一則新聞: 潤膚露含雌激素 致初生嬰皮膚炎

 

晴報專訊 手機Apps疑收集用戶通訊錄,整合成大數據資料庫開放予其他用戶「按號查人」,估計涉30億個電話號碼被公開,部分程式更將號碼與社交帳號連結,遭洩密者包括特首梁振英、政務司司長林鄭月娥等名人。科技業界直言驚訝,但法律界相信難以追討。

《傳真社》昨報道,由中國獵豹移動開發的手機應用程式CM Security (WhatsCall) 、瑞典的Truecaller及以色列的Sync.ME,指明會將用戶通訊錄轉移至雲端伺服器,集合成大數據庫。其他人以反查功能輸入號碼,即使未獲號碼持有人授權,仍可在數據庫找到其身份。涉事程式至今下載量已逾2億次。

經《傳真社》測試,發現本港多位名人包括部分高官、中聯辦官員、立法會議員及藝人的電話號碼,已被儲存於該數據庫。且Sync.ME更將手機號碼與社交帳號結合,只要有號碼便可找到持有人的fb、Google等帳戶。因資料庫顯示名稱非統一格式,例如議員梁國雄的電話號碼被標示為「長毛」,藝人陳百祥被標示為「叻哥」。

通訊錄上載雲端 科技界驚訝

香港資訊及系統保安專業人員協會顧問龐博文指,一般攔截程式會通過用戶舉報垃圾來電建數據庫,但涉事程式通過分析用戶資料判斷哪些來電會遭拒接,批評涉事開發商過度搜集資料,無必要上載通訊錄。香港資訊科技商會資訊保安召集人范健文直言感驚訝,稱見到上傳通訊錄要求已驚,因不知開發商如何保存及加密數據。

獲授權取資料 律師:難追究

香港資訊科技商會榮譽會長方保僑坦言,「即使用戶刪除涉事程式,但數據已上載雲端,要求開發商刪除亦很難。」

大律師陸偉雄指,涉事開發商在要求用家授權後才提取資料,相信循民事或刑事控告,亦難有勝算。個人資料私隱專員黃繼兒指,非常關注事件,因程式涉大量本港居民資料,會適時聯絡境外相關機構及跟進,建議巿民即時按程序更改或刪除有關資料。

授權陷阱多 手機恐被遙控錄音影相

手機Apps授權陷阱多,范健文舉例,如攔截程式常有「控制手機功能」授權,本意為協助用戶「cut綫」,「但不法之徒可利用授權,像電影《竊聽風雲》般不開機也可偷偷錄音和影相。」

范續指,用戶應留意授權是否合理:「如電筒Apps,有否必要獲相機授權?」方保僑建議要看清開發商是否可靠:「WhatsApp及fb都有要求電話簿授權,但大公司濫用機會低。」

記者:脫芷晴

贊助商:

討論:
分享: