三款來電攔截APP被指泄露用戶信息 獵豹暫停相關功能
2016-11-21 17:33:00 來源:央廣網
央廣網北京11月21日消息(記者白杰戈)據中國之聲《新聞晚高峰》報道,用手機,一個煩惱是接到騷擾電話。有一些手機應用程序提供號碼攔截功能,過濾掉騷擾電話。但是這樣的應用程序可能又包含新的問題。3款常見的手機“來電攔截”應用被指收集用戶通訊錄,整合成公開資料庫。香港媒體報道,預計全球有30億個手機號碼的用戶身份泄露,包括一些政府官員和演藝明星。
這三款手機應用包括中國的CM security,也就是“獵豹安全大師”,瑞典的True caller,以及以色列的Sync.ME,總共下載次數超過兩億。香港媒體“傳真社”報道,用戶通過這些應用的“號碼反查”功能,輸入任何電話號碼,就能在數據庫中搜索這個電話號碼所有者的名字、社交網絡賬號等信息,即便這個號碼的所有者沒有安裝這個應用程序或者授權使用這些信息。
測試結果顯示,信息泄露涉及香港特區部分官員和演藝明星,新一屆立法會絕大部分議員的手機號碼都能被查到,部分信息需要付費才能查閱。預計全球有30億個手機號碼的用戶可能被波及。
手機軟件工程師陳先生介紹,根據手機號碼實現“來電攔截”,是常見功能。
陳先生說:“大部分廠商都這樣,比如有一個陌生電話打進來,接了以后發現是個騷擾電話,就把它標記成騷擾電話,然后手機應用把這個號碼傳到服務器上,表明是騷擾電話。數據統計多了,比如有100個人標記這是騷擾電話,然后另外一個以前沒有接過這個電話的人,他的手機應用從數據庫里得到這樣的信息,知道有100個人已經標記過了,就直接把這個電話就掛掉了!
但陳先生表示,這項功能并不需要獲取用戶的通訊錄權限。
陳先生說:“整個流程來說,我不覺得有什么必要需要把用戶整個通訊錄上傳,但是廠家他總會找各種各樣的借口,去得到盡可能多的用戶隱私,他有一定的道理,但是從解決問題的角度來看這不是必需的。”
陳先生使用國產品牌的安卓手機,他的辦法是只用系統自帶的電話攔截功能,不安裝第三方的應用,但也不能保證絕對安全。中國信息安全研究院副院長左曉棟表示:“這個情況本身可能會存在,因為現在很多信息技術產品都有收集用戶信息的功能,以前這方面規范不夠,對于信息技術產品供應商來講,他的責任規定往往不明確,現在《網絡安全法》已經對信息技術產品服務商的責任作出了明確的要求,特別是如果這個產品和服務它有收集用戶信息的功能,應該向用戶明示,并且獲得同意。”
《網絡安全法》將從明年6月開始實施,左曉棟提醒,用戶在安裝手機應用程序的時候要認真辨別,而對于一些手機應用“不接受權限要求就不能用”,《網絡安全法》也會有相應的規管。
左曉棟說:“有的應用可能以用戶不同意就不能給用戶提供服務為由,逼得用戶同意。那我們現在標準怎么規定的呢?就是說你提供服務所必要的信息是可以獲取的,非必要的信息,你要收集,就特別需要明示,而且如果用戶不同意,不能以此為由拒絕給用戶提供服務或者降低服務質量,這都有明確的要求。”
截至發稿,記者查詢發現,True caller和Sync.ME已經提供專門的頁面,接受刪去資料的申請。獵豹安全大師所屬的獵豹移動也表示,由于無法避免有人不當使用,將暫時關閉查詢聯系人信息的功能。
編輯:楊璇鑠
關鍵詞:騷擾電話;用戶信息;手機軟件
雙十一網購節,既是廣大消費者的購物狂歡節,也是犯罪分子們趁機行騙的絕佳時機。報告顯示,2016年雙十一期間(11月1日-11日)360手機衛士平均每天攔截的騷擾電話多達1.6億次,并且在11月11日當天,360手機衛士攔截的騷擾電話達到巔峰值1.8億次,同時刷新了年內最高紀錄和歷史最高紀錄。
2016-11-14 09:13:00
深圳百萬條公民信息被泄露 公安局領導遭騷擾者罵,公民的個人信息被泄露后,會頻頻接到推銷房屋、小額貸款的騷擾電話。對此,深圳CID官方回復稱,本次行動中,涉事的單位及個人存在侵犯公民個人信息、騷擾他人的違法犯罪事實。
2016-10-26 10:18:00
2016-10-11 10:07:00
參與討論
我想說
央廣網官方微信
手機央廣網