5中资手机Apps取用户敏感资料 淘宝全球资料即传中国伺服器

继来电拦截程式泄露全球30亿人的电话号码后，现再爆出手机应用程式私隐危机。

传真社测试5款中资开发的应用程式，包括微信（WeChat）、淘宝、淘宝全球、支付宝钱包及天猫，发现上述程式，都会存取并记录可识别用户身分的敏感资料，淘宝全球甚至即时把资料传送到内地伺服器。

电脑保安专家指出，整合从不同应用程式收集的资料便可监控用户生活，建议避免使用或在常用的手机安装可疑应用程式。

传真社测试证实，上述应用程式要求用户授权“读取手机状态及识别码”，后者包括每部手机独有的国际移动设备识别码（IMEI）；电讯商为个别装置所编号码（IMSI）；以及每张SIM卡独有的识别码（ICCID），均可识别用户身分。

这些资料在首次开启程式时便被记录，程式另会存取用户电话号码、位置及录音。

传真社为敏感资料加上记号，追踪发现淘宝全球把用户的IMEI和IMSI传送至杭州阿里巴巴广告有限公司。

此外，支付宝钱包的安装档含木马程式，可拦截并盗取用户短讯；淘宝则有恶意软件，可盗取手机内资讯。

华尔基利信息安全研究组织电脑保安研究员赖灼东指出，不同应用程式收集的资料各异，只要把资料整合及互相比对，便可了解用户生活习惯，例如透过购物和位置纪录，知道其常买商品、常到访地点等，达到监控效果。

他建议避免使用可疑应用程式，至少不要在常用的手机安装；若需登记信用卡资料作网上购物，最好选择信用限额较低的信用卡。

文∕综合报导
图∕互联网