匯流新聞網記者/李彥瑾綜合報導
經常隨機亂打的推銷、詐騙電話令人不勝其擾,因此不少人會安裝「來電攔截」手機APP,過濾惱人的電話騷擾。但據港媒報導,部份來電攔截APP會在未經授權下,將使用者的通訊錄整合至公開資料庫,只要輸入電話號碼就能查出號碼主人,導致全球約30億人的個資遭到外洩。
香港獨立新聞組織《傳真社》20日報導,3款電話攔截APP包括CM Security、Truecaller和Sync.ME,功能類似台灣知名的Whoscall,皆具有電話反查功能,用戶只要輸入電話號碼,即使未經號碼持有人授權或非該APP用戶,仍可從程式數據庫中查找其身份。
《傳真社》測試發現,不少演藝界、商界和政界名人的手機號碼,在資料庫中都能查到,甚至是特首梁振英的號碼也在其中。
資料顯示,Truecaller收集全球超過30億個聯絡資料;Sync.Me收集超過10億個人聯絡資料及社交媒體帳號,包括Google、Facebook、LinkedIn;CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄,目前掌握數億個聯絡資料。3款APP均在Android及iOS應用程式商店免費下載。
香港資訊及系統保安專業人員協會顧問龐博文指出,一般攔截程式會透過用戶舉報垃圾來電建立數據庫,但上述APP則透過分析用戶資料,判斷哪些來電會遭拒接,短時間便可建立龐大數據庫。
針對資料外洩疑慮,CM Security及WhatsCall開發商獵豹移動21日發表聲明指出,來電辨識庫的資料來源為第三方合作伙伴、用戶主動回報以及經用戶同意上傳的通訊錄,為避免有心人士不當使用,將暫時關閉查詢聯絡人的功能,僅開放用戶回報和惡意電話資料庫的查詢。
香港個人資料私隱專員公署則回應指,該署對事件相當關注,呼籲民眾應留意相關APP是否能選擇退出或刪除個人資料,或移除可疑的應用程式,以減低資料外洩的風險。
延伸閱讀:
匯流新聞網:部分Android手機疑被植入監視軟體 資料回傳中國
匯流新聞網:歐盟禁WhatsApp向Facebook提供用戶資料
匯流新聞網:調查:通訊軟體資安排名 WeChat、QQ吊車尾
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網:https://cnews.com.tw
新聞照來源:www.shutterstock.com