【手機又洩密】5手機Apps涉存取用戶私隱傳回內地 小心淘寶及Wechat!

更新時間 (HKT): 2016.12.10 23:53

【新增影片】

繼手機「來電攔截」應用程式洩露全球數十億人電話資料後,再有手機程式隱患發生,根據傳真社 (FactWire) 報道指,共5種由內地科網公司研發推出的手機應用程式,包括港人常用的淘寶、Wechat、淘寶全球、支付寶錢包及天貓等等,會識別用戶身分,紀錄低活動及位置等存取成檔案,再抄送回內地伺服器,再爆出手機用戶安全及私隱問題。

內地兩大科網龍頭騰訊(700)及阿里巴巴,今次包辦了5種涉及安全隱患的應用程式,當中Wechat由騰訊開發,淘寶、淘寶全球、支付寶錢包及天貓則由阿里巴巴開發。報道指,透過開放原始碼組合程式,用以分析手機應用程式有否收集用戶資料,但測試只包括了Android系統,無測試蘋果IOS系統,該社指,分析後,發現上述5種程式在安裝時取得「讀取手機狀態及識別碼」權限,可隨時取得手機的識別碼(IMEI)、SIM Card的編碼(ICCID)、電話號碼以及通話資料等等;同時又會將資料傳送回內地。

另外,傳真社又以以惡意軟件分析服務VirusTotal檢查,發現支付寶安裝檔有木馬式Android Trojan SMS Spy,會截取手機的SMS短訊。淘寶亦唔輸蝕,同樣有一個backdoor.androidos.ginmaster程式,會手機系統後門,盜取用戶資訊。

根據報道指,個人資料私隱專員公署表示,目香港無法例禁止個人資料傳送至香港以外的地方。

報道指,阿里巴巴回覆稱,收集、儲存和使用信息均遵守適用法規。螞蟻金服就支付寶錢包回覆指,得到用戶授權後收集IMEI、IMSI數據,是為了更好保障用戶帳戶安全。

WeChat回覆指,公司及旗下網站前年1月取得環球TRUSTe認證,致力保障用戶私隱和資料。

關心你飯碗,貼近你生活,即Like「蘋果ATM」FB專頁!
BannerBanner