Robocall阻止應用程序未經(jīng)許可發(fā)送您的私人數(shù)據(jù)

Robocall阻止應用程序可以幫助您擺脫欺騙和垃圾郵件電話的生活。但他們是否像他們聲稱的那樣值得信賴?

一位安全研究人員表示，許多這些應用程序一旦打開就會侵犯您的隱私。

網(wǎng)絡安全公司NCC Group的高級安全顧問Dan Hastings分析了一些最受歡迎的robocall阻止應用程序 - 包括TrapCall，Truecaller和Hiya--并發(fā)現(xiàn)了嚴重的隱私侵犯行為。

Robocalls越來越糟糕，有些人每天都會接到數(shù)十或數(shù)十個電話。這些自動呼叫要求您“支付IRS”罰款，您不欠或假裝是技術支持。他們經(jīng)常試圖通過欺騙他們的號碼欺騙你拿起電話看起來像一個本地的來電者。但是，盡管蜂窩網(wǎng)絡正試圖減少垃圾郵件，但許多人正在轉(zhuǎn)向第三方應用來過濾他們的來電。

但是，許多這些應用程序，黑斯廷斯說，未經(jīng)您的明確同意，將用戶或設備數(shù)據(jù)發(fā)送給第三方數(shù)據(jù)分析公司 - 通常是為了通過您的信息貨幣化，而不是將細節(jié)隱藏在他們的隱私政策中。

一個應用程序TrapCall將用戶的電話號碼發(fā)送給第三方分析公司AppsFlyer，無需告知用戶 - 無論是應用還是隱私政策。

他還發(fā)現(xiàn)Truecaller和Hiya在用戶接受其隱私政策之前上傳了設備數(shù)據(jù) - 設備類型，型號和軟件版本等。黑斯廷斯表示，這些應用程序違反了Apple關于數(shù)據(jù)使用和共享的應用程序指南，該指南要求應用程序制造商在使用或向第三方發(fā)送數(shù)據(jù)之前首先獲得許可。

許多其他應用程序并沒有好多少。一旦應用程序加載，Hastings測試的其他幾個應用程序立即將一些數(shù)據(jù)發(fā)送到Facebook。

“沒有技術背景，大多數(shù)最終用戶無法評估實際收集的數(shù)據(jù)并將其發(fā)送給第三方，”黑斯廷斯說。“隱私政策是非技術用戶在使用應用程序時評估收集的數(shù)據(jù)的唯一方式。”

他說，沒有一家公司根據(jù)黑斯廷斯的電子郵件對隱私問題發(fā)出警告。這是在他與TrapCall后來更新其隱私政策時聯(lián)系Apple之后。

但他對Apple保留了一些批評，指出應用隱私政策“似乎沒有受到監(jiān)控”，正如他在Truecaller和Hiya身上所發(fā)現(xiàn)的那樣。

“隱私政策很棒，但應用程序需要更好地遵守它們，”黑斯廷斯說。

“如果大多數(shù)人花時間閱讀并試圖理解他們使用的所有應用程序的隱私政策(并且能夠理解它們!)，他們可能會驚訝地看到這些應用收集了多少，”他說。“直到那一天，最終用戶將不得不依賴安全研究人員進行手動深度潛水，以了解應用程序如何在實踐中處理他們的私人信息。”

Truecaller發(fā)言人Manan Shah證實，當應用程序打開時它正在發(fā)送數(shù)據(jù)但后來提交了修復程序，該程序現(xiàn)已上線。“我們遵守Apple的指導方針，”發(fā)言人說。

Hiya承認，它在打開應用程序時向第三方服務發(fā)送了一些設備數(shù)據(jù)，但聲稱它不收集個人信息。“我們目前正致力于通過重新提交我們的應用程序來進一步加強我們的隱私，以便即使這些基本設備信息在用戶明確同意之前也不會共享，”聲明說。

TrapCall的發(fā)言人在發(fā)布之前沒有發(fā)表評論。