【明報專訊】HTC、Sony Ericsson等智能手機應用的Android作業系統,被揭發部分應用程式(App)存有私隱保障漏洞,有用戶下載渣打銀行及旅遊發展局的程式時,程式要求授權讀取包括電話簿及行事曆等個人資料。私隱專員公署提醒市民,下載任何程式前要先了解風險,因部分軟件可引致黑客入侵,或令用戶暴露個人資料。
美國花旗銀行(Citibank)的iPhone程式設計,兩個月前被揭發有保安漏洞,用戶重要資料包括戶口密碼有外泄風險,要求用戶下載更新程式,包括香港在內的亞洲區用戶則不受影響。
旅發局飲食程式求讀取行事曆
無綫電視新聞接獲程式開發員朱國輝投訴,指早前用手機下載渣打銀行提供分行及櫃員機位置的Android程式時,安裝期間要求讀取手機內的電話簿、電郵、行事曆資料,甚至要求授權使用相機功能。朱國輝感到奇怪並質疑根本沒有需要,「程式應該提供資料給我,不是我提供資料予它」。他隨即將程式刪除。
另一個旅發局提供美酒配中菜資訊的Android程式,同樣在下載時要求授權讀取個人資料,包括行事曆活動、聯絡人資料等。
渣打:從沒要求外判公司取資料
渣打銀行回應,從來沒有要求外判公司編寫程式時,要求讀取手機用戶個人資料。有關程式並不能套取任何客戶資料,至於下載時熒幕出現相關授權要求,是設計出現問題,外判公司已即時刪除有關信息。發言人表示,與外判公司的合作條款,涵蓋保障客戶私隱要求,並會定期監察其服務表現。記者昨日再下載渣打的Android手機軟件,發現有關的授權要求已經消失。
旅發局:已徵詢法律意見
旅發局指出,用戶下載香港旅遊指南手機版時,只需提供手機品牌、型號、選擇語言、供傳送下載軟件的連結電郵,並不會索取客戶手機的電話簿資料。假如用戶欲收取推廣信息,必先填報旅遊興趣、來港計劃等。旅發局已徵詢法律意見,認為有關做法並無問題。Android已向程式開發者發出指引,提醒商戶要有誠信及注意私隱,容許用戶選擇是否提供資料數據。
