外國專家警告用戶:小心氣象APP收集個人訊息

有外國專家認為,一款全球熱門的天氣預報軟體未經使用者同意正在收集大量的使用者訊息。據《華爾街日報》報導稱,名為「Weather Forecast - World Weather Accurate Radar」的免費app被發現竊取使用者資料訊息,這些訊息包括地理位置、電子郵件地址和使用者行動裝置的唯一標識號。

外國專家警告用戶:小心氣象APP收集個人訊息

根據資料顯示,「天氣預報——世界天氣準確雷達」是Goolge Play中下載量最高的APP之一,它的下載量達1000萬次,相關評論近4.6萬份。

這是由中國科技公司TCL通訊科技控股有限公司的應用軟體,該公司也是阿爾卡特和黑莓智慧型手機的製造商。

這一情況最先由總部位於倫敦的安全公司Upstream Systems發現。據《華爾街日報》報導,該公司還發現,這款氣象應用軟體試圖為阿爾卡特智慧型手機的10萬多使用者提供付費的虛擬實境服務。而巴西、馬來西亞和奈及利亞的使用者均受到了影響。

Upstream Systems表示,如果沒有發現這種隱晦的做法,使用者可能將被迫支付超過150萬美元的費用。

目前,TCL通訊已經更新了該APP,但外媒認為該應用似乎仍然在收集使用者訊息。

天氣應用程式請求獲取使用者位置是常見的做法,這樣可以提供更加精準的天氣預報服務。但安全專家認為,TCL旗下的應用軟體收集了超過正常範圍內的使用者訊息資料。

針對此次情況,TCL通訊方面對環球網科技表示:可以確定的是TCL通訊與合作夥伴緊密合作,以確保使用者的使用體驗和訊息安全。TCL通訊稱:「我司開發的所有app都是通過VirusTotal提交的,該系統使用超過70種不同的防毒軟體來掃瞄來檢查每款app,以確保它們符合Google Play商店要求的安全級別。擁有我們SDK權限的第三方合作夥伴的應用程式也是如此。最後,每個應用程式在Google Play 商店上架之前還要再經過Google自己的安全檢查。儘管如此,我們也深知對客戶訊息安全保持時刻警惕的重要性,所以我們正在解除部分第三方的SDK存取權限,但Google等經過驗證且可信賴的合作夥伴仍然擁有權限。我司還將對其他安全顧問公司進行評估,請他們對我司開發的行動應用程式的安全性提供額外的驗證。」

有安全專家發出警告稱,使用者應該小心那些在未獲得同意的情況下收集眾多資料的應用程式。行動安全公司Wandera的高階主管Michael Covington告訴《華爾街日報》:「我不會安裝這樣的應用程式。」

此前也有報導稱,一些Android app未經使用者同意就與Facebook共享使用者資料,其中包括MyFitness,Tripvisor和Kayak等應用軟體。這一情況也引起了大眾的廣泛關注。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則