今朝不少報章都報道 CM Security 等多款手機程式,不單收集用戶聯絡人資料,其他用戶還可以付費以電話號碼查詢該電話用戶的社交網絡資料。能夠查詢的電話甚至包括一眾政府高官和政、商界人士。其中一個營運商獵豹移動今午就發表聲明,表示會暫停聯絡人查詢功能。
聲明全文如下:
【香港,2016年11月21日】針對近日 CM Security 以及 WhatsCall 引起的爭議,本公司提供以下說明:
流動工具應用程式開發商獵豹移動旗下的手機安全軟體CM Security除了擁有手機防毒功能外,也提供「來電辨識」功能,讓用戶接電話時可知道該電話是否有疑慮,並可查詢電話號碼,幫助用戶避開欺詐電話、商業電話的騷擾,是最受用戶喜愛的功能之一。
來電辨識庫的資料來源為第三方合作伙伴,用戶主動標記回應以及經用戶同意上傳的通訊錄。設計初衷是希望用戶依個人所需,主動報告欺詐、商業騷擾電話,避開不必要的來電;雖然立意良好,但無法避免有心人士的不當使用。因此,CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報和欺詐庫的查詢。對於暫時關閉查詢聯絡人功能後將造成部分用戶不便,本公司深感抱歉。
據報道,今次涉事的應用程式包括 CM Security 、 Truecaller 、 Sync.Me ,均是以攔截來電功能為賣點,可以讓用戶反查來電者身份。不過有軟件更同時提供收費服務,讓第三者可以在未經授權下查詢該電話號碼用戶的社交網絡帳戶,這當然有機會洩露個人及朋友身份。據知今次「中招」的人士包括特首梁振英、政務司司長林鄭月娥等高官、立法會議員、商界名人和藝人。
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
其實,不少手機 App 都會要求用戶提供手機聯絡人的存取權限,以提供帳戶整合、自動設定朋友等功能。不過應用程式在得到權限後怎麼利用得到的資料就難以監察。例如今次發表聲明的獵豹移動,最近就推出了另一款免費長途電話應用程式 WhatsCall ,有報道就指開發商就是透過這軟件來吸引用戶提供個人及聯絡人資料。
老實說,筆者相信大家都已經向不少 App 授予存取聯絡人資料的權限,有不少都是海外公司,相信港府能做到的事情有限。所謂「財到光棍手」,擔心也沒用,只能夠說大家先立即檢視一下手機的私隱設定,關掉沒有必要的 App 存取聯絡人資料的權限,今後在授權時要小心想清楚。