安全防护软体不安全 CM Security等3款App爆泄30亿个资

科技中心台北报导

真有这么恐怖?强调保护隐私的应用程式,也出了大包!港媒报导,目前有三款应用程式,被爆料安装了之后,用户可以用电话号码追踪持有者身分,甚至是社群媒体(FB、Twitter、Gmail)帐户。这三款应用程式除了Truecaller及Sync.ME外,当中有一款便是猎豹移动旗下破亿下载的CM Security。

传真社报导,CM Security、Truecaller及Sync.ME这三款应用程式都内建「号码反查功能,用户可以输入电话号码,然后在资料库搜寻号码持有人名称。传真社记者还进一步输入香港特首梁振英政务司司长林郑月娥保安局局长李少光等人的手机号码,居然都可以在资料库追朔到用户名称。

而相关统计资料指出,Truecaller已经收集全球超过30亿个联络资料,Sync.Me收集超过10亿个人的联络资料及包括Google、facebook、LinkedIn等社群平台资料;CM Security则透过其开发公司猎豹移动旗下WhatsCall来收集用户通讯录,而3个应用程式均在Android及iOS应用程式商店免费下载,目前光CM Security在 Google Play 商店的下载量就超过 1 亿次。

Truecaller服务表明,若用户使用反查及来电辨识等功能,公司可能会收集、使用及分享用户的通讯录,同样也提到「私隐政策要求用户取得联络人同意后,才向公司披露他人资料」。

WhatsCall也是强调,该公司或会读取用户装置内的联络资料,不过会以加密形式上载至伺服器,与其他用户的通讯录合并成为资料库,供系统自动分析,用作电话号码辨识及其他功能使用。

这也意味着这三款 App 虽然方便,但却因为存取资料,却有资料外泄疑虑,而Sync.ME行政总裁创办人Ken Vinner已经于第一时间回应表示,该公司资料库都是要求用户得到联络人同意后,才会提供相关个人资料。Truecaller、CM Security目前则是尚未回应。

※2016年11月21日 上午 11:32补入猎豹移动回应:

针对近日CM Security, WhatsCall引起的争议,本公司提供以下说明:

行动工具应用开发商猎豹移动旗下的手机安全软体CM Security除拥有手机防毒功能外,也提供「来电辨识」功能,让用户接电话时可知道该电话是否有疑虑,并可查询电话号码,帮助用户避开欺诈电话、商业电话的骚扰,是最受用户喜爱的功能之一。来电辨识库的资料来源为第三方合作伙伴、用户主动标记反馈以及经用户同意上传的通讯录。设计初衷是希望用户依个人所需,主动反馈欺诈、商业骚扰电话,避开不必要的来电;虽然立意良好,但无法避免有心人士的不当使用。因此,CM Security暂时关闭查询联络人的功能,仅开放用户回报、欺诈库的查询。对于暂时关闭查询联络人功能后,将造成部分用户不便,本公司深感抱歉。