【經濟日報專訊】智能手機Apps洩露個人資料危機四伏!私隱專員公署發現,用戶同意安裝Apps後,開發商可查閱用戶多達8項私隱資料,包括SMS、通話紀錄、通訊錄,甚至日誌內容。
有網絡保安專家認為,開發商取得與使用程式無關的資料,有越界之嫌,呼籲用戶下載時應多加留神。
《香港查詢》App 列明讀取機密
個人資料私隱專員公署今年5月,抽查60款智能手機應用程式,發現4成程式無提供私隱政策聲明、或供查詢的聯絡資料,亦無解釋讀取手機資料目的,私隱政策透明度表現差強人意。
署方調查發現,應用程式可查閱手機私人資料多達8項,包括手機獨特識別碼、定位位置、用戶登入不同程式的帳號、使用鏡頭或錄音功能、SMS或MMS信息等,其中6個程式讀取通話紀錄及通訊錄,一個生活品味類程式讀取日誌內容,而遊戲類程式收集私人資料較多。
其中電訊盈科查詢電話App《香港查詢》,下載前要求用戶同意「可讀取通話紀錄、閱讀日曆事件及機密資訊」;電訊盈科發言人回應指,該App無法收集用戶資料,會跟進公署報告,但被問到程式列明「讀取通話紀錄,閱讀日曆事件及機密資訊」,發言人則表示沒有補充。
遊戲App《神魔之塔》,亦要求用戶同意取得手機電話號碼與序號,其開發商Madhead創辦人曾建中指出,沒有收集遊戲以外的資料,只讀取手機設備編號(Device ID)、而非手機ID IMEI,作為登入遊戲帳號憑據,玩家刪除遊戲後,只要在同一手機重新下載,也可取回舊有遊戲進度。
fb未「打卡」 識別碼+定位洩密
私隱專員蔣任宏直指,不同程式讀取零碎資料後可能被整合,對個人私隱構成一定風險,如有兩個程式分別收集用戶的手機獨特識別碼、定位位置及facebook帳戶資料,即使用戶未有在facebook「打卡」,一旦資料被整合,已可掌握其行蹤。
署方正跟進10款潛在私隱風險較高的應用程式,協助相關開發商或供應商遵從規定,又向其他開發商建議改善其程式私隱政策聲明透明度。
公署資訊科技顧問張宗頤指出,外國研究發現,免費程式索取較多不必要的私人資料,被轉售潛在風險亦較高。
程式開發商取得資料,不排除是為吸引廣告商於程式內賣廣告,增加收入。手機程式開發商Hotmob行政總裁黃國明指,若開發商擁大量廣告商目標用戶資料,便可吸引對方落廣告。
香港專業教育學院(沙田)電子及資訊工程系講師鄭文輝認為,一般手機程式毋須索取用戶日誌內容、通話紀錄及SMS信息,若有App要求過多資料,建議用戶不宜下載。
資訊科技界立法會議員莫乃光指,《香港查詢》索取的資料過多,用家想搜尋黃頁,卻沒有想過可閱讀其日程資料,惟本港未有法律保障用家,故建議用家做好把關,同時抱食得鹹魚抵得渴心態。
[轉貼] 手機安裝Apps 8私隱資料不保
沒有留言:
張貼留言