匯流新聞網

匯流新聞網記者/李彥瑾綜合報導

經常隨機亂打的推銷、詐騙電話令人不勝其擾，因此不少人會安裝「來電攔截」手機APP，過濾惱人的電話騷擾。但據港媒報導，部份來電攔截APP會在未經授權下，將使用者的通訊錄整合至公開資料庫，只要輸入電話號碼就能查出號碼主人，導致全球約30億人的個資遭到外洩。

香港獨立新聞組織《傳真社》20日報導，3款電話攔截APP包括CM Security、Truecaller和Sync.ME，功能類似台灣知名的Whoscall，皆具有電話反查功能，用戶只要輸入電話號碼，即使未經號碼持有人授權或非該APP用戶，仍可從程式數據庫中查找其身份。

《傳真社》測試發現，不少演藝界、商界和政界名人的手機號碼，在資料庫中都能查到，甚至是特首梁振英的號碼也在其中。

資料顯示，Truecaller收集全球超過30億個聯絡資料；Sync.Me收集超過10億個人聯絡資料及社交媒體帳號，包括Google、Facebook、LinkedIn；CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄，目前掌握數億個聯絡資料。3款APP均在Android及iOS應用程式商店免費下載。

香港資訊及系統保安專業人員協會顧問龐博文指出，一般攔截程式會透過用戶舉報垃圾來電建立數據庫，但上述APP則透過分析用戶資料，判斷哪些來電會遭拒接，短時間便可建立龐大數據庫。

針對資料外洩疑慮，CM Security及WhatsCall開發商獵豹移動21日發表聲明指出，來電辨識庫的資料來源為第三方合作伙伴、用戶主動回報以及經用戶同意上傳的通訊錄，為避免有心人士不當使用，將暫時關閉查詢聯絡人的功能，僅開放用戶回報和惡意電話資料庫的查詢。

香港個人資料私隱專員公署則回應指，該署對事件相當關注，呼籲民眾應留意相關APP是否能選擇退出或刪除個人資料，或移除可疑的應用程式，以減低資料外洩的風險。

延伸閱讀：
匯流新聞網：部分Android手機疑被植入監視軟體 資料回傳中國
匯流新聞網：歐盟禁WhatsApp向Facebook提供用戶資料
匯流新聞網：調查:通訊軟體資安排名 WeChat、QQ吊車尾

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。CNEWS 匯流新聞網：https://cnews.com.tw

新聞照來源:www.shutterstock.com