香港的垃圾電話問題嚴重,因此不少人都會選擇下載垃圾電話攔截App來面對促銷與詐騙電話的雙重滋擾。消費者委員會消委會)比較5款較受歡迎的垃圾電話攔截程式,發現有一款會自動上載用戶的通訊錄,聯絡人的姓名、地址等資料被洩漏。即睇消委會報告!

消委會報告:垃圾電話攔截

相信不少人每天都會收到不下數個推銷或詐騙電話,為減少對日常生活的滋擾,或會選擇下載攔截垃圾電話的手機應用程式。

消委會參考了2個手機應用程式商店的排行榜,以及第三方市場分析報告,抽取較多香港消費者使用的5款垃圾電話攔截程式作調查對象,並以實試方式進行,分別從服務條款、私隱政策、網站及網上客服等渠道取得相關資料。5款垃圾電話攔截App分別是:

5款垃圾電話攔截App比較

  1. CallApp:Android
  2. 小熊來電 Call Defender:Android、iOS
  3. 芝麻來電 Jima Caller ID:Android、iOS
  4. Truecaller:Android、iOS
  5. Whoscall:Android、iOS

除CallApp和Truecaller未有回覆消委會查詢外,其餘資料均已獲得商戶核實。

部分須先註冊帳戶

在5款程式中,有CallApp和Truecaller規定用戶必須註冊帳戶方能使用,而小熊來電Call Defender的Android版本亦有同樣要求。

用戶一般可選擇以電郵地址、電話號碼或登入Facebook或Google等第三方帳戶進行註冊。

Facebook註冊存取達8項資料

不過,若然選擇透過Facebook註冊CallApp,程式則會索取多達8項個人資料,包括:

  1. 姓名
  2. 個人頭像
  3. 電郵地址
  4. 出生日期
  5. 相片
  6. 影片
  7. 朋友名單;以及
  8. 生活時報連結

消委會提醒消費者如不欲提供上述個人資料,應考慮選擇其他途徑註冊有關程式的帳戶,或選用其他攔截程式。

大部分需存取用戶通訊錄

為識別聯絡人的來電,大部分垃圾電話攔截程式均需存取用戶通訊錄。除了芝麻來電Jima Caller ID不會讀取通訊錄和小熊來電Call Defender的Android版本預設毋須存取通訊錄外,其餘程式的Android版本一般都要求索取有關權限。

自動上載通訊錄

然而,消委會調查發現,CallApp在存取用戶通訊錄後,會自動將所有聯絡人的資料上載和整合到商戶的資料庫內,供其他用戶「反向搜索」,只需輸入電話號碼即可追溯到號碼持有人的名字及查閱其個人資料,包括:

  • 中英文姓名
  • 電郵地址;或
  • 社交媒體連結等

換言之,若有用戶在通訊錄中儲存了親友的電話號碼,而在使用該程式時同意被讀取通訊錄,即使該些親友本身從未下載或批准該程式使用其個人資料,其資料亦會被取用和上載,令人防不勝防。

私隱政策撇除責任

此外,CallApp的私隱政策表示,假如用戶容許商戶收集屬於他人的資料,應告知其通訊錄上的聯絡人和其他人士有關商戶會收集和分享其資料的做法,以及引導他們參閱其私隱政策和服務條款;惟消委會認為此舉等同把商戶擷取通訊錄的責任強加於用戶身上,有關要求不合理而且不可行。

2款程式涉上載用戶通訊錄

同時,Truecaller同樣會以類似方式取用及上載用戶的通訊錄,不過只限於在程式官方網站下載檔案(如APK檔)及安裝程式,並啟用「強化搜尋」功能才會出現相關情況。如用戶經App Store或Google Play下載及安裝程式,其私隱政策則表明不會將通訊錄作分享用途。

反向搜尋通訊錄資料

為確認程式是否會公開披露通訊錄資料,消委會職員使用1部插有全新電話卡、通訊錄中只載有新登記號碼的手機下載程式並進行實試。結果發現通訊錄中的新登記電話號碼,出現在其中1款程式的資料庫中,反映程式有分享通訊錄內的資料。

姓名、地址全洩漏

此外,不少消委會職員及其親友的私人電話號碼亦能在上述2款程式的資料庫中搜索到,毋須相關人士批准便可任意查看號碼持有人的姓名等資料。有部分號碼持有人的姓名欄更列出其舊有住址(包括樓層和單位)及每月租金等敏感資料,懷疑是從業主或地產經紀的通訊錄中取得。

可要求移除自己電話號碼

消委會調查中發現所有程式均容許用戶申請從資料庫中移除自己的電話號碼。

不過,芝麻來電 Jima Caller ID表示除名要求必須合理,例如是公司代表希望修正資料庫中白名單的資料,或用戶的電話號碼被誤加到黑名單中等。而消委會職員實試向2款會上載用戶通訊錄的程式發送除名要求,發現在商戶承諾的指定時間內,相關個人資料已不再顯示在搜尋結果中。

用戶資料或備份難完全刪除

當用戶帳戶被刪除或停用後,商戶一般會根據其私隱政策,保存用戶資料一段時間後銷毀。

然而,CallApp的私隱政策訂明用戶個人資料與被除名的資料會被保留最多5年,而即使保存期過後,相關資料仍可能會被存放於商戶的備份系統之中,換言之相關資料可能無法獲完全刪除,消委會呼籲消費者決定使用有關程式前應三思。

Android版本有較多功能

各款程式的功能相近,基本上可滿足攔截垃圾電話的需求。Android版本普遍較iOS版本擁有較多功能,例如可攔截無來電顯示電話或境外來電等。

白名單顯示身分提示

當中,小熊來電Call Defender、芝麻來電Jima Caller ID和Whoscall都嵌入了本地非應邀來電回報網站的資料庫,其預設的白名單在用戶收到醫院、大學、政府部門等機構來電時會顯示身分提示,避免因拒絕接聽來電而錯失重要資訊。

部分功能或構成資訊安全風險

此外,CallApp、Truecaller和Whoscall的Android版本設有標記垃圾短訊及識別即時通訊軟件聯絡人等進階功能,惟啟用這些功能或意味着用戶需給予更多存取權限,例如容許程式查閱手機內所有短訊內容和通知等,當中可能涉及由銀行發出的一次性密碼,或構成資訊安全風險,消費者宜衡量箇中利弊。

付費功能每月8元至每年1,790元

所有程式都有提供付費功能,由每月8元至每年1,790元不等,主要功能包括:

  • 自動更新資料庫
  • 移除廣告
  • 進階來電封鎖等

移除程式不代表取消訂閱

不過,大部分付費計劃均預設自動續訂,移除程式不等於取消訂閱,如不希望繼續付費須妥善取消訂閱,以免被自動收取下一期費用。調查另發現Truecaller的Android版本在用戶選擇不付款並離開訂閱頁面的當刻,才顯示出各種非自動續訂的付費計劃供選擇,做法欠透明。

消費者仍要時刻保持警覺

促銷及詐騙電話令人不勝其煩,攔截程式有助消費者辨識垃圾電話,免受打擾,但攔截功能非百份百,所以消委會提醒大眾仍要時刻保持警覺。

同時,在使用攔截程式時可留意以下6樣事項:

消委會6項提醒

  1. 使用攔截程式前宜細閱其服務條款和私隱政策,並評估攔截程式是否可信、所索取的權限是否與其功能相稱和合理;
  2. 定期更新攔截程式及其資料庫,確保擁有最佳的攔截效能;
  3. 主動回報垃圾來電,以助程式識別和阻擋最新的促銷與詐騙來電;
  4. 若發現個人資料被程式上載及供公開搜索,應要求商戶將其刪除,並緊記在發送除名要求時,在電話號碼前輸入所屬區號;
  5. 留意付費計劃是否預設自動續訂,並緊記移除程式並不等於取消訂閱。若不希望繼續付費,需於訂閱期或試用期結束前的指定時間內(通常為24小時前),於應用程式商店的相關頁面取消訂閱;
  6. 考慮為家中長者的電話裝設合適的攔截程式,並不時檢視條款及更新,協助他們防範詐騙電話。

按此免費訂閱《香港財經時報》HKBT 新聞快訊

更多香港要聞相關文章