按“是”如同公开隐私
手机程式恐擅改内容

(吉隆坡26日讯)调查显示,大多数本地手机应用程式收集太多与其服务无关的个人数据,只要用户按下“是”(YES)按钮,形同把个人隐私信息坦荡公开,一些应用程式甚至在用户不知情下擅自修改其手机内容!



六成征求个人信息

数据保护咨询机构Straits Interactive调查数据显示,约59%大马手机应用程式向用户征求过多个人信息,这比率几乎是全球平均水平(31%)的两倍。

本地手机应用程式相关访问要求,甚至超越了其服务真正所需及超出其功能权限范围,它们往往没有告知用户摄取个人数据的原因和用处。

调查显示,其中本地银行访问用户的权限信息高达24项,若用户拒绝某项权限请求后,其应用程式就不能执行用户某些需要。更夸张的是,一些应用程式更要求进入客户手机内的手电筒选项,以获取更多个人信息。

《星报》报道,有调查显示最受青睐的101个本地应用程式可带来隐私风险,其中涵盖生活方式、商业、金融、交通和健康等。



Straits Interactive公司创办人兼总执长凯文谢弗德森说,若一些个人隐私信息落入不法之徒手中,这些访问可能会造成恶意滥用功能。

“这些应用程式获取用户的录音拍照权限,可进入用户的录制音频,甚至当你正使用其他应用程式或屏幕关闭时,其应用程式也可‘听到’声音。”

没用服务也要掌握下落

凯文谢弗德森提到,有些应用程式要求完全访问和控制所有内容,包括相机、联系人列表和媒体储存。

例如本地电影应用程式需用户开放15项权限信息,包括电话日志数据和位置等敏感信息,甚至在用户不知情下,擅自修改日历事件和电子邮件联系人内容。

在3月完成的调查指出,高达70%的本地应用程式,如娱乐和音乐应用程式欲知用户的“下落”,即使是用户没使用其任何服务。

部分访问不可理喻

“有38%应用程式欲访问用户相机,另14%应用程式则要用户开放使用手机麦克风的权限;这些访问几乎可称之不可理喻。”

不过,调查指某些应用程式,如产业应用程式可能需访问相机,才能让用户捕捉文档照片;需访问麦克风应用程式,则可能它具有语音识别功能。

网站浏览曝露偏好

企业针对性投放广告

你是否好奇,为何一些网站会展示之前浏览过的商品和相关服务广告?

答案在于这些相关企业在“挖掘”个人隐私资料后,根据浏览行为,向用户投放有针对性的广告。

然而一旦过火则可能导致网络犯罪,如身分盗窃、骇客通过恶意软件窃取设备及在黑市销售个人数据。

截至2016年,身分盗窃和利用他人身分信息图谋不轨案例,按年走高16%,即从220宗增至255宗。

首9月262身分盗窃案

今年1月至9月,马来西亚网络安全机构报告数据显示,共有262宗身分盗窃案件。

收集大量数据并没有事先通知用户摄取个人信息的目的,等同犯罪,即隐私侵犯,违反了个人资料保护法令第5条文,违法者可被罚款高达30万令吉、被判入狱2年或两者兼施。

免费莫贪防被利用

为了避免成为受害者,凯文谢弗德森促请公众下载可信任的应用程式。

他建议,若应用程式需访问过多个人信息,最好的处理方式就是避开它。

“下载前,请阅读应用程式隐私声明。请记住,若某应用程式是免费的,你或许就是它的‘产品’了。”