手機App借書竊私隱
智能手機大行其道,應用程式五花八門,安全性卻備受質疑!近日有市民以智能手機應用程式管理公共圖書館帳戶,事後才發現程式並非康樂及文化事務署開發。專家提醒使用者,所有輸入的個人資料有機會被程式記錄,建議下載前先評估可信性及風險;學者則建議康文署考慮開發官方應用程式,以釋除市民疑慮。
林小姐早前免費下載一個智能手機應用程式,只要輸入身份證號碼或圖書證號碼,及以四位數字密碼即可登入公共圖書館讀者帳戶,並可搜尋各區圖書館館藏。林小姐直指公共圖書館雖設網上服務,但不及應用程式方便,「用App(應用程式)登入過,之後就唔使次次登入,續借同預借圖書都方便好多!」不過,林其後發現該程式不時顯示籌款字句及廣告,始懷疑並非由康文署開發,「如果唔係政府開發,點解又會入到讀者帳戶?我啲個人資料會唔會外洩咗?」
彈出廣告 耗大量數據
記者曾試用程式,發現透過應用程式續借圖書後,官方網頁內的讀者帳戶亦會即時更新,現已有逾一萬名用家下載該程式。與此同時,程式內有用家留言指程式耗掉大量數據、更常有廣告「彈出」;亦有用家指有關程式乃唯一一個公共圖書館應用程式,雖有待改善,但會繼續使用。
康文署發言人證實,有關應用程式並非由香港公共圖書館開發,一般而言,該類應用程式是以自設介面瀏覽器連接公共圖書館網上目錄系統,並非直接進入圖書館資料庫讀取資料,故不存在讀者資料被入侵問題,惟亦無法評估程式提供者有否收集及洩露用家個人資料。發言人強調,公共圖書館網上目錄系統已提供加密操作,有足夠措施保障讀者個人資料。
無官方授權 風險自負
電腦保安事故協調中心經理古煒德警告,有關應用程式並無康文署授權,建議市民下載前先自行評估風險,「正面嚟睇,佢係一個便民嘅手機瀏覽器,但負面嚟睇,佢絕對可以記錄使用者嘅個人資料作其他用途。」古又說,任何手機應用程式開發者皆有責任向公眾解釋處理個人資料方法,政府亦有責任主動調查其「名義」有否被盜用。
「既然社會有需求,康文署應該積極考慮開發官方程式,民間開發程式始終來歷不明,呢件事涉及公眾利益,康文署應該介入查證!」香港城市大學專業進修學院學術統籌宋立功呼籲市民提高警覺,盡量避免使用需要提供個人資料的民間應用程式,以減低個人資料外洩風險。
記者:何穎賢、陳倩儀