5中資手機Apps取用戶敏感資料 淘寶全球資料即傳中國伺服器 | 中國報 China Press

5中資手機Apps取用戶敏感資料 淘寶全球資料即傳中國伺服器

20161212facebook04b



繼來電攔截程式泄露全球30億人的電話號碼後,現再爆出手機應用程式私隱危機。

傳真社測試5款中資開發的應用程式,包括微信(WeChat)、淘寶、淘寶全球、支付寶錢包及天貓,發現上述程式,都會存取並記錄可識別用戶身分的敏感資料,淘寶全球甚至即時把資料傳送到內地伺服器。

電腦保安專家指出,整合從不同應用程式收集的資料便可監控用戶生活,建議避免使用或在常用的手機安裝可疑應用程式。



傳真社測試證實,上述應用程式要求用戶授權“讀取手機狀態及識別碼”,後者包括每部手機獨有的國際移動設備識別碼(IMEI);電訊商為個別裝置所編號碼(IMSI);以及每張SIM卡獨有的識別碼(ICCID),均可識別用戶身分。

這些資料在首次開啟程式時便被記錄,程式另會存取用戶電話號碼、位置及錄音。

傳真社為敏感資料加上記號,追蹤發現淘寶全球把用戶的IMEI和IMSI傳送至杭州阿里巴巴廣告有限公司。

此外,支付寶錢包的安裝檔含木馬程式,可攔截並盜取用戶短訊;淘寶則有惡意軟件,可盜取手機內資訊。

華爾基利信息安全研究組織電腦保安研究員賴灼東指出,不同應用程式收集的資料各異,只要把資料整合及互相比對,便可了解用戶生活習慣,例如透過購物和位置紀錄,知道其常買商品、常到訪地點等,達到監控效果。

他建議避免使用可疑應用程式,至少不要在常用的手機安裝;若需登記信用卡資料作網上購物,最好選擇信用限額較低的信用卡。

文∕綜合報導
圖∕互聯網


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
73