https://goo.gl/xLo4mX
安全防护软件不安全 猎豹移动等三款App爆泄30亿个资
2016年11月21日 10:46
科技中心/台北报导
真有这么恐怖?强调保护隐私的应用程式,也出了大包!港媒报导,目前有三款应用程式
,被爆料安装了之后,用户可以用电话号码追踪持有者身分,甚至是社群媒体(FB、Twit
ter、Gmail)帐户。这三款应用程式除了Truecaller及Sync.ME外,当中有一款便是猎豹
移动旗下破亿下载的CM Security。
传真社报导,CM Security、Truecaller及Sync.ME这三款应用程式都内建“号码反查”功
能,用户可以输入电话号码,然后在数据库搜寻号码持有人的名称。传真社记者还进一步
输入香港特首梁振英、政务司司长林郑月娥、保安局前局长李少光等人的手机号码,居然
都可以在数据库追朔到用户名称。
而相关统计资料指出,Truecaller已经收集全球超过30亿个联络资料,Sync.Me收集超过1
0亿个人的联络资料及包括Google、facebook、LinkedIn等社群平台资料;CM Security则
透过其开发公司猎豹移动旗下WhatsCall来收集用户通讯录,而3个应用程式均在Android
及iOS应用程式商店免费下载,目前光CM Security在 Google Play 商店的下载量就超过
1 亿次。
Truecaller服务表明,若用户使用反查及来电辨识等功能,公司可能会收集、使用及分享
用户的通讯录,同样也提到“私隐政策要求用户取得联络人同意后,才向公司披露他人资
料”。
WhatsCall也是强调,该公司或会读取用户装置内的联络资料,不过会以加密形式上载至
服务器,与其他用户的通讯录合并成为数据库,供系统自动分析,用作电话号码辨识及其
他功能使用。
这也意味着这三款 App 虽然方便,但却因为存取资料,却有资料外泄疑虑,而Sync.ME行
政总裁及创办人Ken Vinner已经于第一时间回应表示,该公司数据库都是要求用户得到联
络人同意后,才会提供相关个人资料。Truecaller、CM Security目前则是尚未回应。