攔截App洩密 CM Security急停反查功能補鑊

20161121
東網電視
更多新聞短片
CM Security即時停止反查功能;梁君彥(右)被指是WhatsCall用戶。(資料圖片)

三個「來電攔截」手機應用程式CM Security、Truecaller、Sync.ME,內設的「號碼反查」功能被揭發洩露全球數十億電話用戶身份;其中與CM Security同一間公司研發的WhatsCall,亦被指其用戶資料遭CM Security收集,兩個程式的開發商獵豹移動今發表聲明,承認有關反查功能無法避免有心人士的不當使用,故決定CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報和欺詐庫的查詢,對於造成用戶不便深感抱歉。

美國上市公司獵豹移動由中國軟件公司金山軟件持有,聲明指,旗下的手機安全軟體CM Security除擁有手機防毒功能外,也提供來電辨識功能,讓用戶接電話時可知道該電話是否有疑慮,並可查詢電話號碼,幫助用戶避開欺詐電話及商業電話騷擾,是最受用戶喜愛的功能之一。

聲明指,當中來電辨識庫的資料來源為第三方合作伙伴,用戶主動標記回應以及經用戶同意上傳的通訊錄,又指設計初衷是希望用戶依個人所需,主動報告欺詐、商業騷擾電話,避開不必要的來電,雖然立意良好,但無法避免有心人士的不當使用,因此CM Security暫時關閉查詢聯絡人的功能,僅開放用戶回報和欺詐庫的查詢。

另外,有指立法會主席梁君彥是WhatsCall用戶,而根據該手機程式政策訂明,用戶整個通訊錄或會已上載至其雲端伺服器,並集合成雲端數據庫作電話號碼辨識。換言之,梁君彥手機內的通訊錄有機會已被收集並整合,梁所儲存在通訊錄內的資料亦或已遭洩露。

此外,Truecaller及Sync.ME開發公司雖未有回應事件,但有關公司的政策是容許資料當事人向公司申請刪除個人資料,公司會在24小時內處理,網站連結是https://www.truecaller.com/unlist 及 https://sync.me/optout/

---------------------------------
※全新的《熱血高校》手機遊戲,以當年的《熱血硬派》為藍本,畫面亮麗,動作流暢精彩。下載:http://6wav.es/29uCl8u