剛看完《怪獸與他們的產地》的小英,透過app叫了一台車,搭上車後駕駛突然詢問她的名字是不是xx英並在OOO工作。驚訝的小英不禁開始懷疑自己是否曾經見過這位駕駛,殊不知自己的手機以及其它個資已公布於公開資料庫……。
上週日(2016年11月20日) 三款人氣APP爆出資安漏洞!根據雅虎新聞報導〈CM Security 及 WhatsCall 涉洩露用家資料 獵豹移動即日暫停功能〉,CM Security、Truecaller及Sync.ME總計收集全球超過30億筆聯絡資料,並儲存於公開資料庫供人查詢,而連絡資料包含姓名、連絡電話、社群帳戶資料。
雅虎新聞將個資曝光歸因於三款APP的「來電攔截功能」非法收集用家聯絡人名單,並上載經集成的公開的資料庫。用戶下載APP時為了啟用功能,需開放使用者權限,以Truecaller為例:Truecaller隱私政策聲明,公司將轉移、處理及儲存用戶個人資料至多個國家,並將資料與公司授權的第三方合作單位分享。
延伸閱讀>>
手機不設防?同意條款到底給軟體公司什麼權限呢?
什麼!7億安卓裝置受監控 個資通通流回中國
隨著網路交易起步,許多用戶將手機號碼當作銀行轉帳、信用卡聯繫或網拍的驗證方式。簡簡單單的姓名以及手機號碼將提供駭客無限的可能。若未使用上述APP的使用者也不要太急著放心,這三款APP的下載總數約 2 億,曝光資料卻逾30億!換句話說,即使沒有下載上述APP,也會因為親朋好友下載而淪為受害者。這次事件受害者包括政商演藝名人,較知名的有香港特首梁振英、香港政務司司長林鄭月娥、澳門博彩執行董事梁安琪、康宏金融 CEO 莊偉忠、填詞人林夕、藝人汪明荃、陳百祥等人。
*即使為保護而存在的app也暗藏危機,請大家多多注意!*
諷刺的是「來電攔截功能」原意在於保護使用者免於遭到惡意電話騷擾,卻反而利用使用者的信任傷害其權益。
這邊要教大家判別APP安全的小技巧,無論是Google Play或是網路上的載點都多多少少會敘述上架公司,因此在安裝前可以先查詢上架公司有關的新聞作為參考,也請大家再按下同意條款前三思而後行。不過,好康的來了~Dr. Safety安全達人在下載任何物件時會自動偵測是否有毒,並在第一時間保護使用者資料!
想看更多資安快報或防毒小技巧>>
公家機關也有假的?小心假的政府採購案
你還在玩寶可夢嗎?Google限時遊戲″Quick, Draw”讓你愛不釋手!
盤點 2016 十大資安數字-一般用戶篇
還沒下載免費又好用的Dr. Safety安全達人?快到Google Play下載不再擔心手機安全!
已是Dr. Safety的用戶也歡迎到Google Play留下五顆星的評價,
你的支持是我們繼續下去最好的動力 🙂
參考資料:
CM Security 及 WhatsCall 涉洩露用家資料 獵豹移動即日暫停功能
Truecaller隱私政策聲明