Skip to main content
  • 2024.05
  • 571期

實試垃圾電話攔截程式 若要使用要當心!

實試垃圾電話攔截程式 若要使用要當心!

本港的垃圾電話問題猖獗,在面對促銷與詐騙電話的雙重滋擾下,不少市民感到非常煩厭。為了換取片刻安寧,市民紛紛於智能電話安裝攔截程式。本會檢視了市面上5款較受歡迎的垃圾電話攔截程式,發現部分程式會把用戶的通訊錄上載到伺服器供其他用戶搜索,有關人士即使從未同意相關做法,其姓名、電郵地址,甚或地址等重要個人資料,仍可被他人一覽無遺,消費者要留神!

註冊帳戶與個人資料

個別程式存取多達8項個人資料
部分須驗證電話號碼 

調查的5個程式中,「CallApp」(#1)和「Truecaller」(#4)規定用戶必須註冊帳戶方可使用有關服務;「小熊來電Call Defender」(#2)的Android版本亦有相關要求,其iOS版本則未有此限制。註冊帳戶時,用戶一般可選擇以電郵地址、電話號碼,或登入Facebook、Google等第三方帳戶方式進行。

 

大部分程式於註冊時只會向用戶索取姓名、電郵地址、個人頭像等資料,其中個人頭像一般可略過。倘若消費者以登入Facebook帳戶的方法註冊,#1將要求存取多達8項個人資料,包括姓名、個人頭像、電郵地址、出生日期、相片、影片、朋友名單,以及生活時報連結。假如消費者不欲提供,應考慮以其他方式註冊帳戶或選用其他攔截程式。

 

「CallApp」(#1)要求存取用戶的Facebook帳戶資料多達8項。 

「CallApp」(#1)要求存取用戶的Facebook帳戶資料多達8項。

 

此外,#2和#4亦要求用戶通過電話號碼驗證程序。#2的開發商表示,有關措施僅為確保回報資料的可靠性和打擊惡意舉報等濫用行為,而用戶提供的電話號碼會被程式自動轉換成雜湊值(hash value)且無法被還原,因此不能被用於識別用戶身分或其他目的;#4則未有回覆本會相關查詢。

個別程式會儲存並分享用戶通訊錄

聯絡人資料會被程式上載和整合

許多垃圾電話攔截程式需要存取通訊錄方能識別聯絡人的來電。撇除「芝麻來電Jima Caller ID」(#3)不會讀取用戶的通訊錄外,其他程式的Android版本一般均要求索取有關權限;「小熊來電Call Defender」(#2)的Android版本則預設了毋須存取通訊錄,除非用戶手動開啟「忽略聯絡人」功能,以防通訊錄內人士的來電被程式攔截。

 

然而,調查顯示當「CallApp」(#1)取得用戶通訊錄的權限後,通訊錄中的所有聯絡人資料同時會被自動上載和整合到商戶的電話資料庫中,並可供其他用戶搜索。換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料也會被取用和上載,做法有欠公允之餘亦令人防不勝防。通訊錄資料一旦被錄入到#1的資料庫中,其他用戶便可透過程式內的「反向搜索」(reverse lookup)功能,輸入他人的電話號碼以追溯該號碼持有者身分,以及查閱其英文和中文姓名、電郵地址,甚至社交媒體連結等個人資料。至於「Truecaller」(#4),若用戶經App Store或Google Play下載和安裝程式,#4的私隱政策表明不會將用戶的通訊錄作分享用途;相反,若果用戶以其他途徑,例如是在#4的官方網站下載程式檔案(例如APK檔)進行安裝,程式則會額外提供一個名為「強化搜尋」(Enhanced Search Functionality)的功能,用戶啟用後同樣會把通訊錄資料分享予#4,並將聯絡人姓名等個人資料加入到商戶的電話資料庫中,供其他用戶搜索,情況與#1相似。

 

若以APK檔案的方式安裝「Truecaller」(#4),用戶或因程式聲稱能提高來電身分識別的準確性為由,開啟「強化搜尋」功能並可導致聯絡人資料被分享。

若以APK檔案的方式安裝「Truecaller」(#4),用戶或因程式聲稱能提高來電身分識別的準確性為由,開啟「強化搜尋」功能並可導致聯絡人資料被分享。

安裝APK程式檔案須留意保安風險

消費者在使用智能電話時,大多都會經過App Store和Google Play等官方應用程式商店安裝不同的程式。然而,以Android裝置為例,部分用戶或因各種原因,選擇於第三方網站下載和安裝APK程式檔案。不過,消費者必須留意若程式檔案未經官方認證,有可能藏有惡意程式並對用戶的裝置構成潛在保安問題,相關風險不容忽視。事實上,現時本港部分銀行的應用程式會偵測用戶的Android裝置是否載有來自非官方應用商店的程式,假如該等程式同時擁有過多裝置權限,該銀行的應用程式便無法於有關裝置上運作,以防客戶資料被盜。

反向搜索結果披露多項個人資料

實試發現,不少本會職員及其親友的私人電話號碼和個人資料已被「CallApp」(#1)和「Truecaller」(#4)取用。 本會預備了一部插有一張全新電話卡的手機,實試5款攔截程式的反向搜索功能會否披露他人的個人資料,而該手機的通訊錄內只載有本會新登記電話號碼的模擬聯絡人。結果發現,不少參與實試的職員及其親友的私人電話號碼皆可在#1和#4的資料庫中搜索得到,號碼持有人的姓名等資料毋須經相關人士批准便可在相關程式中任意查看。當中,有個別人士的舊有住址(包括樓層和單位)甚至是每月租金等敏感資料也被顯示於其姓名一欄中,相信有關資訊可能是源自當時人的業主或地產經紀的通訊錄。其餘程式(#2、#3和#5)則未發現以上情況。

實試發現,不少本會職員及其親友的私人電話號碼和個人資料已被「CallApp」(#1)和「Truecaller」(#4)取用。

本會預備了一部插有一張全新電話卡的手機,實試5款攔截程式的反向搜索功能會否披露他人的個人資料,而該手機的通訊錄內只載有本會新登記電話號碼的模擬聯絡人。結果發現,不少參與實試的職員及其親友的私人電話號碼皆可在#1和#4的資料庫中搜索得到,號碼持有人的姓名等資料毋須經相關人士批准便可在相關程式中任意查看。當中,有個別人士的舊有住址(包括樓層和單位)甚至是每月租金等敏感資料也被顯示於其姓名一欄中,相信有關資訊可能是源自當時人的業主或地產經紀的通訊錄。其餘程式(#2、#3和#5)則未發現以上情況。

 

測試另顯示,實試手機內的通訊錄資料隨後亦被上載和整合到#1的資料庫。本會職員以另一部手機,同樣可於#1尋得模擬聯絡人的新登記號碼,而號碼持有人的姓名正是原先實試手機中儲存的資訊,再次反映程式有取用和分享聯絡人資料。

有關商戶向用戶索取其通訊錄資料的條款不合理且不可行  

#1於其私隱政策表示,假如用戶容許商戶收集屬於他人的資料,用戶須謹慎行事並遵循常理,應當告知聯絡人和其他人士有關#1會收集和分享其資料的做法,以及引導他們參閱其私隱政策和服務條款以獲取更多資訊。惟本會認為,消費者的個人資料使用方式應交由消費者自行決定;程式向用戶索取通訊錄資料上載和整合時,反而要用戶負責向所有聯絡人告知有關做法,要求並不合理且不可行。上述行徑亦印證了消費者在下載和使用程式時,需要細閱其服務條款和私隱政策,以清楚了解商戶對於個人資料的保障方式。

 

「CallApp」(#1)的私隱政策要求用戶將程式擷取通訊錄的做法告知聯絡人和其他人士,要求不合理且不可行。

「CallApp」(#1)的私隱政策要求用戶將程式擷取通訊錄的做法告知聯絡人和其他人士,要求不合理且不可行。