2016年12月11日星期日

谁不中招?淘宝、支付宝等5款应用程序涉盗个资(图)

作者: 黎紫曦


国大陆公司开发的5款热门网络支付程式曝出疑涉盗取个资(图片:传真社)

网购成为现今消费者的主要购物模式之一,不少应用程式也都支援网购或网上付款服务,然而日前曝出,由中国开发的5款热门网络支付应用程式,可收集用户个资,并将其传送回服务器。有专家指出,得到相关资料,就可以掌控手机用户的一举一动。

香港传真社报导,中国大陆公司开发的5款热门网络支付程式,分别为(WeChat)、淘宝、淘宝全球、支付宝钱包及天猫,5款下载次数至少超过逾亿次。

传真社用静态及动态程式分析相关手机应用程式,结果发现,在静态程式方面,包括国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、SIM卡编码(ICCID)、号码、通话状态、通话对方电话号码等个资,都可被这5款应用程式随时存取。

同时,5款应用程式亦会取得管理或使用指纹、存取位置,以及录音权限,用户安装相关应用程式时,已授权应用程式读写档案、使用网络等权限。

而在动态程式方面,应用程式在安装后首次运行,即使用户没有进行支付交易,但五款应用程式已将用户的国际移动设备识别码,记录在相关应用程式档案内,并随时传送回中国大陆。可在用户安装时,应用程式仅称会“读取手机状态及识别码”,因此用户很难发现个资已被存取。

另外,报导还称,支付宝钱包装有木马程式(Android Trojan SMS Spy),用来拦截并盗取用户短信。淘宝也装有恶意软件(backdoor.androidos.ginmaster),在用户不知情下,盗取任何手机资讯。

目前研发微信的腾讯对此没有做出回应;而另4个应用程序研发公司指出,收集用户相关资料是用于反诈骗等措施。但该说法遭到外界质疑。

事实上,本月初彭博社就曾披露,中国大陆社交软件在台面光鲜亮眼的背后,暗藏网络审查制度。其中,微信使用“一个App,两个制度”的内容筛选机制,幕后监管者可以根据使用者地理位置,来选择要过滤其哪些信息。

美国有线电视新闻网(CNN)也指出,中国的微信用户,不管身在世界何处、不管和谁交谈都会遭到审查。

而中国猎豹移动旗下破亿下载的CM Security以及Truecaller和Sync.ME,也涉收集用户手机的通讯录。用户只要输入任何电话号码,就可在其建立的数据库找到持有人名称。就算该号码用户不是相关应用程序用户,没有授权,也会被找到。估计全球约有30亿手机用户身份遭公开泄露。

而中国版微软聊天机器人“小冰”,也会对六四、胡耀邦、赵紫阳法轮功等敏感字词进行过滤。

来源:看中国

本文标签:, , , , , , , , , ,


via 谁不中招?淘宝、支付宝等5款应用程序涉盗个资(图)

没有评论:

发表评论