最近只要商业行为与中国的科技公司有关,国安疑虑都容易踩到各国敏感神经,现在连中国的应用程序都遭质疑。一家伦敦资安公司调查发现,中国一款免费气候预报应用程序透过用户智能手机收集太多用户资讯,且在未经许可下让用户订阅一些付费才能使用的服务,这款应用程序还是 Google Play 下载次数最多的气候预报程式。
华尔街日报(WSJ)报导,应用程序“天气预报──世界天气准确雷达”(Weather Forecast-World Weather Accurate Radar)是来自中国深圳的 TCL 集团,TCL 旗下有阿尔卡特与黑莓手机,集团企业还生产电视机。Upstream Systems 指控 TCL 利用应用程序收集智能手机的位置、用户 email,以及 15 位数的国际行动装置辨识码(IMEI)。
且天气应用程序还试图让巴西、马来西亚和尼日等国家 10 万多名低成本阿尔卡特智能手机用户使用需付费的 VR 服务,用户如果没有发现且阻止收费步骤,TCL 将可从用户端收到超过 150 万美元费用。后来经过报导揭露,TCL 取消这种试图让用户付费的设定,但仍在持续收集用户数据。
报导指出,TCL 应用程序的尝试订阅付费服务设计,来自阿尔卡特智能手机预设的应用程序版本,如果不采取某些步骤,一般用户无法从设备删除此应用程序。想使用该应用程序的人会被要求接受最终用户许可协议,同意应用程序方收集他们的数据。
通常天气应用程序需要用户的位置来提供天气资讯,但是 TCL 的应用程序为人诟病的是要求超出合理范围,例如 IMEI 号码和电子邮件地址。
这款应用程序专为 Android 操作系统的智能手机设计,没有 iOS 版本。自 TCL 于 2016 年 12 月发表应用程序以来,下载量已超过 1 千万次。据行动应用分析公司 App Annie 称,这款应用程序已跻身约 30 个国家的前五大天气应用之列。
Upstream Systems 先前也揭露一家台湾广告公司 GMobi 预设安装在缅甸、柬埔寨和巴西销售的智能手机应用程序收集过多用户资料,后来 GMobi 被洛杉矶数位广告公司 Airpush 收购。Airpush 方面表示,新兴市场用户通常是首次使用智能手机的用户,大多数发展中国家缺乏健全的隐私规范,因此容易受到影响。
- Popular Weather App Collects Too Much User Data, Security Experts Say
- App Traps: How Cheap Smartphones Siphon User Data in Developing Countries
(首图来源:Flickr/cosmo_71 CC BY 2.0)
