標題:
[香港]
5中資手機Apps取用戶敏感資料 淘寶全球資料即傳內地伺服器 專家:可監控用戶生活
[打印本頁]
作者:
serrurier
時間:
2016-12-11 10:27 PM
標題:
5中資手機Apps取用戶敏感資料 淘寶全球資料即傳內地伺服器 專家:可監控用戶生活
5
中資手機
Apps
取用戶敏感資料
淘寶全球資料即傳內地伺服器
專家:可監控用戶生活
' L3 O( }" s- g2 L
) ]9 X9 @/ `/ b$ A$ ^
[attach]3522713[/attach] [attach]3522714[/attach]
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 I5 ]4 W0 A0 }$ @5 E. K- f' K
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% }1 S# u) _8 t8 v, ?! c" t
繼來電攔截程式泄露全球
30
億人的電話號碼後,再爆出手機應用程式私隱危機。傳真社測試
5
款中資開發的應用程式,包括微信
(WeChat)
、淘寶、淘寶全球、支付寶錢包及天貓,發現上述程式都會存取並記錄可識別用戶身分的敏感資料,淘寶全球甚至即時把資料傳送到內地伺服器。電腦保安專家指出,整合從不同應用程式收集的資料便可監控用戶生活,建議避免使用或在常用的手機安裝可疑應用程式。
公仔箱論壇! P7 b2 P3 o- _
% \% E3 I0 S" e) h3 X3 t1 m& x$ g+ [7 iTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
傳真社測試證實,上述應用程式要求用戶授權「讀取手機狀態及識別碼」,後者包括每部手機獨有的國際移動設備識別碼
(IMEI)
;電訊商為個別裝置所編號碼
(IMSI)
;以及每張
SIM
卡獨有的識別碼
(ICCID)
,均可識別用戶身分。這些資料在首次開啟程式時便被記錄,程式另會存取用戶電話號碼、位置及錄音。傳真社為敏感資料加上記號,追蹤發現淘寶全球把用戶的
IMEI
和
IMSI
傳送至杭州阿里巴巴廣告有限公司。此外,支付寶錢包的安裝檔含木馬程式,可攔截並盜取用戶短訊;淘寶則有惡意軟件,可盜取手機內資訊。
9 b: |; t* I |. f F( n7 D9 w+ Z- bwww2.tvboxnow.com
1 J3 N# d8 R+ k3 Y8 i- O公仔箱論壇
倡用低額信用卡
勿解除原廠限制
( ^+ B7 Y; G2 a$ r( U. ^1 v5 D" m3 gtvb now,tvbnow,bttvb
: k% r& I3 e. q0 }4 Y" [4 r
華爾基利信息安全研究組織電腦保安研究員賴灼東指出,不同應用程式收集的資料各異,只要把資料整合及互相比對,便可了解用戶生活習慣,例如透過購物和位置紀錄,知道其常買商品、常到訪地點等,達到監控效果。他建議避免使用可疑應用程式,至少不要在常用的手機安裝;若需登記信用卡資料作網上購物,最好選擇信用限額較低的信用卡。
% l4 D6 R7 l) Q( r
6 A5 {# c/ n& q5 A e8 }7 ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
賴與資訊科技界立法會議員莫乃光都不鼓勵
root
機
(
解除原廠限制
)
。賴指出,原廠設定不准應用程式存取手機內部分只限系統使用的功能,若用戶自行解除限制,等於容許應用程式變成手機管理員,輕易提取資料。莫補充,
root
機後易受間諜軟件攻擊。
tvb now,tvbnow,bttvb2 v) H1 W, ^( _: N
- F2 y D# N x! Y. kwww2.tvboxnow.com
禁個人資料轉移外地
條例未生效
2 G. q6 v/ G* M1 ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
www2.tvboxnow.com/ C$ Z3 r$ z5 O2 w! x5 Q/ c
個人資料私隱專員公署回覆表示,不宜評論個別應用程式是否違規。《個人資料
(
私隱
)
條例》第
33
條禁止把個人資料轉移至香港以外地方,目前尚未生效。法政匯思發言人蔡騏指出,由於用戶已同意應用程式條款,且《條例》第
33
條未生效,應用程式營運商毋須獲用戶同意便可轉移資料至內地。公署建議用戶安裝程式前查明其私隱政策;安裝後定期檢視其權限設定,如有懷疑應移除程式。
3 m8 ~, `! ~+ y* A4 N( O! K
0 {7 \% o2 M7 V0 a( X. @) W
阿里巴巴:驗證身分反詐騙之用
3 h- h1 v7 U5 gtvb now,tvbnow,bttvb
4 ?/ P) q: ^# R+ m公仔箱論壇
開發淘寶、淘寶全球及天貓的阿里巴巴集團回覆傳真社,識別碼及電話號碼用於驗證用戶身分及反詐騙等安全措施,例如
IMEI
用以判斷帳戶有否被盜用,以提示用戶需重新登錄。集團亦否認淘寶有惡意軟件。螞蟻金服回覆表示,支付寶錢包在得到用戶授權後收集其手機識別碼,用以保障用戶的帳戶安全。
WeChat
則未作回應。
作者:
serrurier
時間:
2016-12-11 10:29 PM
匯豐恒生轉帳
App
電話號可查機主姓氏
- T5 @- n% c; B) G6 m$ @4 P
# q( K3 a# t3 T1 W/ y' L
/ M, c0 v: J8 _, F3 Q: uwww2.tvboxnow.com
[attach]3522716[/attach]
% I. s% i h2 C( I4 U8 U S8 w. v! {TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
tvb now,tvbnow,bttvb4 B! L3 Y( _7 F( r& u# g$ B
繼來電攔截軟件被發現可查詢電話號碼持有者身分後,匯豐銀行及恒生銀行分別推出的「匯豐轉賬易」及「恒生轉賬易」,亦被發現在供人輸入電話號碼後,若對方在兩家銀行有開通網上理財服務,便會顯示持有者英文姓氏及名字首個英文字母。資訊保安專家認為相關程式設計可能被人利用作電話詐騙。
www2.tvboxnow.com8 m g8 m; n6 E* N" }
0 Z) A5 {1 |. l
恒生:供用戶確認交易資料
公仔箱論壇- l" @# w5 C, e9 Z
P; i) H, S( L. [8 ^公仔箱論壇
恒生銀行發言人承認,有關交易確認畫面顯示上述資料,供用戶確認交易資料是否正確,但不會顯示收款人戶口號碼、戶口種類或開戶分行;匯豐銀行發言人則稱設內部系統監察,重申沒授權或委任中介作電話促銷個人消費無抵押信貸產品。兩間銀行皆指出,如客戶不欲有關資料被顯示,可致電或聯絡銀行安排取消顯示。
/ `: c1 Y8 e8 G) V- d
- N$ O& [; A9 z+ ?
兩間銀行今年
9
月底啟用該轉帳應用程式,付款人登記使用後,登入個人流動理財應用程式並輸入編碼器顯示的保安編碼,便可作小額轉帳。付款人輸入一組電話號碼,只要對方在恒生或匯豐銀行持有合資格戶口,並開通了網上理財服務,程式便會顯示對方的英文姓氏,以及名字首個英文字母;付款人若確認付款,受款人便會收到短訊通知。
/ r0 ^! @: _/ r. Z0 H4 t
tvb now,tvbnow,bttvb; u" x$ m1 q7 S2 T% D$ [& r9 T
恒生網上理財客戶阿欣上月收到不稔熟的網店店主通知,稱已用「轉賬易」送她
0.5
元,阿欣之後發現店主以其電話號碼查得其姓氏,對此感不安。她說沒主動登記「轉賬易」,又指若店主沒確認轉帳,她根本不會知道個人資料被查閱。
tvb now,tvbnow,bttvb; z2 ^$ e" ?/ i0 R% g
4 c7 g) E' b1 m! r( g/ W% {' S
保安專家:或泄資料作電話詐騙
0 [! W* R& f! L5 @+ T: c/ ?tvb now,tvbnow,bttvb
9 |( K# a7 D6 P$ r% r0 KTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
專業資訊保安協會保安召集人范健文認為,銀行應獲收款人同意使用該服務才開通,否則收款人不知相關服務的潛在風險,而設計可讓人「白撞」,以電話號碼掌握機主更多資料,以作促銷或詐騙,「如有人打電話嚟講得出我個姓,名嘅首個字母,又知我有用個電話號碼登記銀行戶口,會令我更易相信他」,如該服務未有設查詢次數限制,更有可能被用作大量蒐集電話號碼持有人資料的工具。
歡迎光臨 公仔箱論壇 (http://www2.tvboxnow.com/)
Powered by Discuz! 7.0.0
