科技中心/台北報導
真有這麼恐怖?強調保護隱私的應用程式,也出了大包!港媒報導,目前有三款應用程式,被爆料安裝了之後,用戶可以用電話號碼追蹤持有者身分,甚至是社群媒體(FB、Twitter、Gmail)帳戶。這三款應用程式除了Truecaller及Sync.ME外,當中有一款便是獵豹移動旗下破億下載的CM Security。
傳真社報導,CM Security、Truecaller及Sync.ME這三款應用程式都內建「號碼反查」功能,用戶可以輸入電話號碼,然後在資料庫搜尋號碼持有人的名稱。傳真社記者還進一步輸入香港特首梁振英、政務司司長林鄭月娥、保安局前局長李少光等人的手機號碼,居然都可以在資料庫追朔到用戶名稱。
而相關統計資料指出,Truecaller已經收集全球超過30億個聯絡資料,Sync.Me收集超過10億個人的聯絡資料及包括Google、facebook、LinkedIn等社群平台資料;CM Security則透過其開發公司獵豹移動旗下WhatsCall來收集用戶通訊錄,而3個應用程式均在Android及iOS應用程式商店免費下載,目前光CM Security在 Google Play 商店的下載量就超過 1 億次。
Truecaller服務表明,若用戶使用反查及來電辨識等功能,公司可能會收集、使用及分享用戶的通訊錄,同樣也提到「私隱政策要求用戶取得聯絡人同意後,才向公司披露他人資料」。
WhatsCall也是強調,該公司或會讀取用戶裝置內的聯絡資料,不過會以加密形式上載至伺服器,與其他用戶的通訊錄合併成為資料庫,供系統自動分析,用作電話號碼辨識及其他功能使用。
這也意味著這三款 App 雖然方便,但卻因為存取資料,卻有資料外洩疑慮,而Sync.ME行政總裁及創辦人Ken Vinner已經於第一時間回應表示,該公司資料庫都是要求用戶得到聯絡人同意後,才會提供相關個人資料。Truecaller、CM Security目前則是尚未回應。
※2016年11月21日 上午 11:32補入獵豹移動回應:
針對近日CM Security, WhatsCall引起的爭議,本公司提供以下說明:
行動工具應用開發商獵豹移動旗下的手機安全軟體CM Security除擁有手機防毒功能外,也提供「來電辨識」功能,讓用戶接電話時可知道該電話是否有疑慮,並可查詢電話號碼,幫助用戶避開欺詐電話、商業電話的騷擾,是最受用戶喜愛的功能之一。
來電辨識庫的資料來源為第三方合作伙伴、用戶主動標記反饋以及經用戶同意上傳的通訊錄。設計初衷是希望用戶依個人所需,主動反饋欺詐、商業騷擾電話,避開不必要的來電;雖然立意良好,但無法避免有心人士的不當使用。因此,CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報、欺詐庫的查詢。對於暫時關閉查詢聯絡人功能後,將造成部分用戶不便,本公司深感抱歉。
讀者迴響