【記者林建平、李子輝報道】新春期間,不少市民會下載賀年手機應用程式(Apps)應節,惟在欠缺法例監管下,用家下載應節Apps,隨時私隱外洩。記者抽查近二百個賀年Apps,發現逾七成需提取用家四項以上資料,包括讀取用家的個人資料、通訊錄、短訊,甚至通話紀錄等逾十項資料;有求籤App在下載後,更自動附送其他不明來歷的Apps及廣告,間接將用家資料通街派。網絡保安專家直指,部分Apps提取大量與程式無關的資料,若落入不法之徒手上,易整合成犯罪工具。

農曆新年,市民多會下載賀年Apps應節,惟要小心私隱被擷取。(設計圖片)

梁秉雄指手機Apps存取資料可有可無,質疑開發商的意圖。

莫乃光指現時手機Apps收集個人資料情況愈趨嚴重。

一個有關馬年運程的App下載次數逾萬次。

一個占卜程式需要存取用戶十項個人資料。

市民點睇:楊同學(大學生)
平時下載Apps都唔會仔細睇條款,撳落去download都會洩露私隱?

袁同學(中學生)
知有啲咁嘅嘢,反正賀年程式遲吓就冇用,我唔會裝。

部分提取大量用家資料的應節Apps

新年伊始, App Store及 Play Store有逾六百個賀年新Apps上架,大部分均要提取用家資料,其中Android手機更屬重災區,一個上月推出的生肖運程App已錄得逾萬人次下載,該程式可瀏覽十二生肖馬年運程、流年太歲及新年吉日等應節資訊。雖然內容豐富,惟要存取大量個人資料。用家下載後,首先彈出應用程式權限的視窗,要求可查閱用家個人資料、接收短訊、衞星定位位置等十三項資料,當中包括讀取用戶手機內聯絡人資料,下載App的同時,手機內資料猶如被「剝光豬」。有新春鈴聲App更無故要讀取聯絡人資料及通話紀錄等,甚至連日曆及手機的機密資訊也要通通曝光。

播殭屍程式 裝電腦病毒

隨着科技進步,新年求籤、占卜、寫揮春和應節賀卡,亦由Apps代勞。但記者下載一個求籤App後,需同意被控制九項資料及權限,當中更包括讀取通話紀錄。另一個寫揮春App開啟程式後,只見黑色屏幕,惟手機系統卻顯示正在運算,下載後,無端出現多個來歷不明的Apps及廣告,令人擔心個人資料已被廣傳。部分Apps雖有交代私隱政策聲明,惟未有提及資料用途,只有極少量的Apps毋須提取資料。

香港電腦事故保安協調中心最近發表應用程式保安風險報告 ,在測試一百六十七款Apps中,其中一款新年App能夠獲取SIM卡狀態等,成為六款最高風險應用程式之一。「呢類Apps喺下載嘅時候,已經畀咗部分資料佢(開發商)!」專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄查看有關Apps後,直指不少Apps提取與程式無關的個人資料。

「喺玩算命同姓名分析嗰時,又要輸入埋出生年月日同真名,咁等於畀機會開發商整合你全套資料,唔排除有人會將收集到嘅資料分類,再賣畀廣告商圖利!」梁表示,有關Apps不用提取任何權限,也可做到相同功能,證明有濫取個人資料之嫌。「最危險嘅係有人可以將你信用卡交易資料盜用,幫你畀錢,又或者利用你部手機發放殭屍程式,製造電腦病毒。」

資訊科技界立法會議員莫乃光則指,曾與個人資料私隱專員公署反映,現時手機Apps收集個人資料情況氾濫,惟現時署方只向業界發出指引,並無任何法例監管。

記者向有關程式作者及開發商查詢,其中生肖運程App的作者對其所寫App提取大量用家資料感到驚訝,他稱該程式由開發商代為撰寫,他對提取用家資料並不知情,會進一步向開發商了解跟進,並會停止提取不必要的私隱資料,而經本報查詢後,該App已將存取資料減至三項。另一個求籤App的開發商表示,該App本身沒有收集任何使用者資料,惟內有廣告,索取有關權限是應廣告商需要。其他則未有回應。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps