（吉隆坡26日讯）调查显示，大多数本地手机应用程式收集太多与其服务无关的个人数据，只要用户按下“是”（YES）按钮，形同把个人隐私信息坦荡公开，一些应用程式甚至在用户不知情下擅自修改其手机内容！

六成征求个人信息

数据保护咨询机构Straits Interactive调查数据显示，约59%大马手机应用程式向用户征求过多个人信息，这比率几乎是全球平均水平（31%）的两倍。

本地手机应用程式相关访问要求，甚至超越了其服务真正所需及超出其功能权限范围，它们往往没有告知用户摄取个人数据的原因和用处。

调查显示，其中本地银行访问用户的权限信息高达24项，若用户拒绝某项权限请求后，其应用程式就不能执行用户某些需要。更夸张的是，一些应用程式更要求进入客户手机内的手电筒选项，以获取更多个人信息。

《星报》报道，有调查显示最受青睐的101个本地应用程式可带来隐私风险，其中涵盖生活方式、商业、金融、交通和健康等。

Straits Interactive公司创办人兼总执长凯文谢弗德森说，若一些个人隐私信息落入不法之徒手中，这些访问可能会造成恶意滥用功能。

“这些应用程式获取用户的录音拍照权限，可进入用户的录制音频，甚至当你正使用其他应用程式或屏幕关闭时，其应用程式也可‘听到’声音。”

没用服务也要掌握下落

凯文谢弗德森提到，有些应用程式要求完全访问和控制所有内容，包括相机、联系人列表和媒体储存。

例如本地电影应用程式需用户开放15项权限信息，包括电话日志数据和位置等敏感信息，甚至在用户不知情下，擅自修改日历事件和电子邮件联系人内容。

在3月完成的调查指出，高达70%的本地应用程式，如娱乐和音乐应用程式欲知用户的“下落”，即使是用户没使用其任何服务。

部分访问不可理喻

“有38%应用程式欲访问用户相机，另14%应用程式则要用户开放使用手机麦克风的权限；这些访问几乎可称之不可理喻。”

不过，调查指某些应用程式，如产业应用程式可能需访问相机，才能让用户捕捉文档照片；需访问麦克风应用程式，则可能它具有语音识别功能。

网站浏览曝露偏好

企业针对性投放广告

你是否好奇，为何一些网站会展示之前浏览过的商品和相关服务广告？

答案在于这些相关企业在“挖掘”个人隐私资料后，根据浏览行为，向用户投放有针对性的广告。

然而一旦过火则可能导致网络犯罪，如身分盗窃、骇客通过恶意软件窃取设备及在黑市销售个人数据。

截至2016年，身分盗窃和利用他人身分信息图谋不轨案例，按年走高16%，即从220宗增至255宗。

首9月262身分盗窃案

今年1月至9月，马来西亚网络安全机构报告数据显示，共有262宗身分盗窃案件。

收集大量数据并没有事先通知用户摄取个人信息的目的，等同犯罪，即隐私侵犯，违反了个人资料保护法令第5条文，违法者可被罚款高达30万令吉、被判入狱2年或两者兼施。

免费莫贪防被利用

为了避免成为受害者，凯文谢弗德森促请公众下载可信任的应用程式。

他建议，若应用程式需访问过多个人信息，最好的处理方式就是避开它。

“下载前，请阅读应用程式隐私声明。请记住，若某应用程式是免费的，你或许就是它的‘产品’了。”