伦敦一家安全公司表示,大陆深圳的TCL通信技术控股公司建立的“天气预报—世界天气准确雷达”应用程式(APPs)卷入偷窃数据风波。(大纪元合成图)
大陆再有高科技企业卷入偷窃数据风波。伦敦一家安全公司表示,由大陆深圳的TCL通信技术控股公司建立的“天气预报—世界天气准确雷达”应用软件(APP),被发现一直在秘密收集全球各地智能手机用户的数据,并且试图在未经用户许可的情况下订阅一些付费使用的服务。TCL则称,将解除部分第三方软件访问权。
美国《华尔街日报》报导,TCL开发的这个天气应用程式,是Google Play商店最受欢迎的免费下载应用程式之一。据移动应用分析公司App Annie的统计,TCL于2016年12月发布该应用程式以来,下载量已超过1,000万次,在大约30个国家中跻身前五大天气应用程式。
TCL移动通讯位于惠州的大楼入口。
被指收集资讯超出常理
报导引述伦敦商务安全公司“上游系统”研究发现,TCL在大陆的服务器会通过这个天气预报免费手机应用程式,收集智能手机的位置、用户电子邮件内容,以及15位数的国际移动装置辨识码(IMEI)。TCL应用程式还企图暗中为TCL生产的低成本阿尔卡特智能手机的用户,订购虚拟实境服务。
上游系统指,受影响用户超过十万人,他们来自巴西、马来西亚和尼日利亚等国家。如果没有阻截订购,用户会被收取总共超过150万美元的款项。
《华尔街日报》去年11月向TCL查询后,TCL称已更新程式,停止为手机用户订购收费服务,但仍继续收集用户数据。
资安与资料管理公司“Wandera”主管迈克尔?科文顿(Michael Covington)表示,天气应用程式通常需要知道使用者位置,但这款TCL应用程式收集的资讯超出常理。他说:“我不会安装那个应用程式……当这种用意友善的应用程式,在收集这种特别的识别信息时,这确实值得怀疑(它的真正企图)。”
上游系统的安全主管曼尼亚蒂斯(Dimitris Maniatis)说,所有活动都是在后台进行,用户没有机会看到任何警告信息。
Wandera还发现,TCL的应用程式误导用户以为按下应用程式中的某个按钮,可以删除任何被收集的数据,以及按下另一个按钮,可以阻止未来可能的收集。然而,实际上该应用程式根本没有这些功能。
TCL:解除部分第三方访问权
针对外界对该公司出品的应用程式过度收集用户数据的质疑,TCL方面3日对澎湃新闻记者表示,公司很重视这个事情,正在调查中,称正在解除部分第三方的SDK(软件包)访问权限,但谷歌等经过验证且可信赖的合作伙伴仍然拥有权限。
卷入“窃取数据”风波的涉案公司,是在深圳上市的TCL集团(000100-CN)旗下的TCL通讯公司。该公司1999年3月创立,营运阿尔卡特、TCL手机和黑莓三大手机品牌,2017年总出货量为4,388万部。
除被指偷窃数据外,这家大陆彩电龙头近期也卷入“贱卖资产”风暴。TCL集团上月公布,拟以47.6亿元人民币价格,将旗下智能终端、产业园区等业务打包出售,卖给由集团董事长李东生等新成立的TCL控股一事,引发轩然大波,甚至被投资者指责为“贱卖资产”,也有评论称,TCL的管理层在掏空上市公司。
贱卖资产惹深交所关注
事件引起深圳证交所的关注,共提出了31问,要求TCL说明本次出售资产范围的确定依据等。
集团董事长李东生去年12月26日解释分拆理由时,声称是为了提高管理效率。值得留意的是,李东生给出的财报数据显示,终端业务实际上已成为集团业绩的拖累。
2016年开始,TCL集团的智能终端业绩下滑明显,出现的亏损达4.4亿元;2017年TCL通讯亏损严重,亏损了15亿元。总体而言,2013-2017年间累计亏损达7.07亿元。
惹国安隐忧购美科企受阻
1981年在广东惠州创立的TCL集团(前身是TTK集团,也是大陆最早12家合资企业之一),从生产磁带、到电话大王再到彩电大王,迅速占领大陆市场。2001年大陆加入世界贸易组织(WTO),TCL又火速布局进军海外,2004年TCL接连并购了汤姆逊彩电、阿尔卡特手机,并染指芯片等敏感业务,然而这些大动作受到美国等西方国家的警惕。
TCL在2013年以500万美元买下荷里活星光大道地标性建筑“荷里活中国大剧院”的冠名权,更名为“TCL中国大剧院”,引发“染红”争议。
2017年,TCL出资5,000万美元收购美国电子产品厂商Inseego旗下的MiFi(移动热点)业务。在两次向美国海外投资委员会(CFIUS)提交审查后,因恐引发国家安全忧虑而最终被否决。
李东生和李鸿忠关系密切
有报导称,TCL集团董事长李东生和时任惠州市委书记、现任天津市委书记李鸿忠关系密切。2010年中共两会期间,李鸿忠抢夺官媒《京华时报》记者录音笔并威胁记者事件,引发舆论风暴时,李东生曾出面斡旋,向《京华时报》投放过亿元的广告费。
评论界多认为李鸿忠是江泽民派系人马,他在深圳时和江泽民的情妇黄丽满关系密切,李鸿忠也确实受到提拔而成为黄丽满的心腹。据了解,他任湖北省委书记时曾紧跟薄熙来在湖北大搞“唱红”,后来薄因政变曝光而下台,李鸿忠见风势不妙,赶紧叫停湖北“唱红”。
九成大陆开发手机程式被揭偷数据
2013年,TCL以500万美元买下荷里活星光大道地标建筑“荷里活中国大剧院”的冠名权,更名为“TCL中国大剧院”。(Alberto E. Rodriguez/)
据大陆消费者权益监察机构称,大陆现有的大量智能手机应用程式收集了过多的个人数据,包括用户位置、联系人名单和手机号码。
中国消费者协会去年11月底公布的一份报告称,最近审查的100款手机应用程式中,有91款涉嫌滥用用户数据。当中不少知名应用程式,如通讯社交类的微信、新浪微博,导航领域的滴滴出行、高德地图,拍摄美化领域的美图秀秀等,均“榜上有名”。
美图秀秀被指涉嫌过度收集用户可识别生物信息及财务信息,两天内股价暴跌26%。中消协称,上述信息均是较敏感的个人资料,一旦泄露可能将对人身和财产带来重大风险。
另外,在应用程式私隐方面,单车共享平台ofo,以及支付宝等也被点名。
在大陆,法律要求公司将用户的数据存储在国内的服务器上。据报导,科技公司会在中共政府要求时传递数据给对方。
对手机安全有一定研究的人士指,每部手机均有一个唯一的国际移动装置识别码(International Mobile Equipment Identity,IMEI),连同其它资料例如电邮地址、登入账户、联络人等就有机会获取用户身份。即使用户更换SIM卡,若不更换手机,身份亦有可能因IMEI而泄露。当这些拥有商业或政治价值的用户携着手机漫游至大陆时,就可针对性被窃听、监控及进一步盗取资料。
来源:大纪元记者李玲浦报道
via 中企TCL被指秘密偷数据 更多细节曝光
没有评论:
发表评论