日前香港傳出手機應用程式要求使用者授權提供個人隱私資訊的新聞,包括渣打銀行及香港旅遊發展局提供的中菜配酒的程式。在經過用戶抗議之後,銀行已經將該功能修正,目前已不會再要求此類授權。
根據了解,渣打銀行提供的Android手機程式,會要求使用者授權提供電話簿、行事曆等個人資料,該程式主要是提供渣打銀行自動櫃員機及分行地圖位於香港各區的位置。香港旅遊發展局提供的手機應用程式亦有類似的狀況。
圖:網友在網路上質疑該程式需讀取聯絡人資料。
圖:香港旅遊發展局提供的中菜配酒的資訊軟體,會要求使用者授權聯絡人資訊等。
資安專家認為,有可能是委外廠商的疏忽或是廠商被駭都有可能,但企業就應該要做好品管、把關的動作。有些時候廠商在寫程式的時候,會拿樣本去改,有可能是在範例裡程式需求中就有,或是有用到哪個特定的API剛好有這種功能,如果忘記拿掉不該有的功能,就會造成這樣的後果。
多年來,各家企業都很習慣在電腦環境當中,開發提供客戶使用的應用程式時,手機環境使用的各種軟體,目前看來還是常常出現品管、安全問題,企業應更加重視手機應用程式的控管,畢竟它已成為下一個世代不可或缺的上網利器。
現今網路市集上的手機應用程式很多,除了各應用程式提供企業的委外控管應做好之外,消費者也應該注意不要隨意下載來路不明的應用程式,避免病毒或惡意程式的攻擊,造成資料被竊取或利用。而針對個人隱私權的把關,目前看來還是得要靠自己的多多警覺。