阿波羅新聞網評論 > 存照 > 正文

爆TCL天氣App搜集用戶個資 42款中國軟件要當心

這42個手機APP包括不少由騰訊、百度、新浪、小米科技等軟件開發商製作。安全專家指出,這些軟件如果把用戶的資料傳到設在中國大陸境內的服務器,很容易遭中國政府指揮的駭客部隊所用。

中國科技企業開發的一款免費氣候預報應用程式存在安全隱患(網絡截圖)

近期只要與中國大陸的科技公司有關的商業行為,都會觸及外界“神經”。一家英國資安公司調查發現,由中國科技企業開發的一款免費氣象預報應用程式,會透過用戶智能手機收集個資,且在未經許可下,讓用戶訂閱一些付費才能使用的服務。

TCL天氣App收集用戶個資

美國《華爾街日報》(WSJ)引述英國倫敦資安公司“上游系統”(Upstream Systems)的研究報告稱,由中國深圳TCL集團開發的“天氣預報──世界天氣準確雷達”(Weather Forecast——World Weather Accurate Radar)應用程式,正在全球各地搜集大量的身分識別性個資,包括電子郵件、居住地址、手機裝置辨識碼(IMEI)等,並將其傳送回中國大陸。

“天氣預報──世界天氣準確雷達”號稱可提供用戶今、明兩天,及未來14天,甚至21天的精準氣象預報、濕度、風速及能見度。

根據移動應用分析機構“App Annie”數據顯示,這款免費氣候預報應用程式自2016年12月在Google Play上架以來,下載次數超過1000萬。

“App Annie”還指出,2018年,TCL的這款天氣應用程序在英國和加拿大成為第六大最受歡迎的程序;2017年,它在美國排得上前20名。而在巴西,墨西哥及菲律賓等國,它更是特別受到歡迎。目前在30個國家它甚至名列前五大氣象App。

報導稱,迄今為止,這款天氣應用程式還曾試圖讓巴西、馬來西亞,及尼日爾等國的10萬多名低成本手機阿爾卡特(Alcatel)用戶,付費使用VR服務,而用戶若沒有提前發現且阻止收費步驟,TCL就將從用戶端收到超過150萬美元費用。

雖然相關消息曝光後, TCL取消了這種試圖讓用戶付費的設定,但其仍在持續收集用戶數據。

也有輿論認為許多受歡迎的手機app都會搜集使用者個資,但美國舊金山行動安全公司Wandera副總裁邁克爾·科文頓(Michael Covington)指出,中國TCL的這款天氣App要求的資訊多得超乎規範,其背後的目的令人質疑。

“上游系統”安全部主管曼尼亞提斯(Dimitris Maniatis)也表示,所有資料搜集都是在背景運作,使用者根本沒機會可以察覺。

事實上,去年11月《華爾街日報》曾就此事詢問TCL,對方後來更新了Android版App,至於偷偷搜集用戶資訊一事,TCL方面曾解釋,該程序有多項安全防護機制,不過隨後又表示,“正在評估安全顧問為該公司App安全性提供驗證。”

谷歌(Google)則以不對單一App置評為由,拒絕發表評論。

去年11月,專門從事行動程式分析的機構“Kochava”,經調查發現,有8款與中國獵豹公司移動有關的行動程式涉嫌廣告詐欺,而這8款程式的下載量超過20億次,詐騙金額高達數百萬美元。

這8款程式包括Battery Doctor、Clean Master、Cheetah Keyboard、CM File Manager、CM Locker、CM Launcher3D、Security Master,及Keyboard,其中前7款都是來自於中國的獵豹移動,最後一款是來自硅谷的新美互通科技(Kika Tech),而獵豹移動亦為新美互通科技的股東之一。

為此,去年12月谷歌暫停了獵豹的CM File Manager、新美互通科技的應用程序。

小心!中國42款App竊取個資

事實上,使用中國App的用戶要格外當心。

2017年底,印度政府負責搜集國外情資的印度調查分析局(Research and Analysis Wing)與直屬印度總理辦公室國安顧問的國家技術研究組織(National Technical Research Organisation),就曾提出一份報告,其中指出中國有42款App存在資安風險,並通知印度軍方刪除這些軟件。

中國有42款App存在資安風險(合成圖片)

這42個手機APP包括不少由騰訊、百度、新浪、小米科技等軟件開發商製作。安全專家指出,這些軟件如果把用戶的資料傳到設在中國大陸境內的服務器,很容易遭中國政府指揮的駭客部隊所用。

不僅如此,中國互聯網協會2018年12月29日也召開過一場關於“手機APP收集和使用用戶個人信息情況”的會議,證實有14款中國手機App有侵犯用戶隱私問題,其中包括QQ音樂、酷我音樂、網易新聞、攜程旅行、快手、手機天貓、書旗小說、同程旅遊、虎牙直播、熊貓直播、花椒直播、網易有道詞典、有道翻譯官等軟件。

中國互聯網協會證實有14款手機App有侵犯用戶隱私問題(網絡截圖)

阿波羅網責任編輯:江一 來源:看中國 轉載請註明作者、出處並保持完整。

存照熱門

相關新聞

➕ 更多同類相關新聞