資訊教室
來電攔截Apps泄私隱──如何自保? 50
  • 友善列印版本

    01/2017

    近年Cold Call(電話推銷)甚至是電話騙案眾多,令來電攔截Apps流行起來。然而據《傳真社》報道,部分來電攔截Apps竟會收集用戶通訊錄資料,再整合成公開資料庫。任何人只要輸入電話號碼就能追查號碼持有者身分。即使你本身沒有安裝這些程式,你的資料也有機會在不知情下經朋友手機外泄!

     

    哪些程式已知有資料外泄的情況?

    據《傳真社》消息,包括:CM Security、Truecaller、Sync.Me,可能還有更多!

     

    哪些類型的資料會被泄露?

    除了個人電話號碼外,Truecaller及Sync .Me更同時整合了用家Google、Facebook及LinkedIn等帳戶資料,意味這些社交平台的資料都有泄漏的可能。

     

    同事如有任何疑問,請致電資訊科技部門熱線18888求助。

     

    自保小貼士:

    1. 

    在下載任何手機應用程式時,應先清楚了解該程式收集資料的目的,並細閱有關私隱政策和聲明,了解程式會查閱、上載或分享你手機內的哪些資料,衡量資料的收集或要求權限是否必要。

     

    2.

    在下載時若相關程式要求用家同意透過應用程式提供他人的個人資料(如:通訊錄),須先取得其他資料當事人的同意方披露他人的個人資料。

     

    3.

    相關應用程式或會提供一些增值服務(如:姓名搜尋),而當中需要用戶同意提供其手機內他人的個人資料(如:通訊錄),用戶應仔細考慮是否選擇使用此等服務,包括先取得通訊錄內資料當事人的同意才確定選用。

     

    4.

    在安裝程式後,如操作系統許可,應不時檢視程式的權限設定,如可設定要求先取得用戶本人同意方能分享其個人資料,或限制程式讀取不必要的資料,如相片、通訊紀錄等。

     

    5.

    應留意相關程式有否提供選擇退出或刪除個人資料的途徑,以主動向應用程式開發商 /營運商提出退出甚至刪除其持有的個人資料。

     

    6.

    網上已有許多相關的討論,用家安裝這類程式前,最好上網找尋有沒有相關事故發生過。

     

    7.

    可以的話,用家應先在沒有敏感資料的舊手機上安裝程式和測試一下。如沒有問題才安裝到現時的手機上。

     

    8.

    部分流動電話網絡商有提供在流動電話網絡層面作出攔截的服務,一般不需要下載Apps已經可以阻截滋擾垃圾來電。用戶可向相關網絡供應商查詢。

     

     

    分享文章