手機App零通知截用戶資料

Android 4.3或更舊版本有大缺陷

個人資料私隱專員公署今年聯同全球廿五個私隱執法機關進行應用程式抽查。公署於本港抽查六十個包括遊戲、娛樂及旅遊等的Apps，發現作業系統Android的權限模式有缺陷。個人資料私隱專員蔣任宏指，一般情況下，Android會在安裝Apps後在「權限」頁面顯示程式要讀取的資料，惟Android 4.3或之前的版本卻有大漏洞。公署用自行開發的Apps測試，發現程式可毋須作出聲明，自由讀取手機公共記憶體內的檔案及內部記憶體，用家或在不知情下外洩資料。

對於開發Android的Google回應稱有關缺陷已於Android 4.4糾正，蔣任宏強調，市面仍有六成六使用Android 4.3或更舊系統的手機或裝置，當中並非全部可更新到4.4，加上新版本仍可能遭截取部分內部記憶體，批評Google身為跨國企業，未做足措施保障用戶私隱，公署感到相當失望。蔣建議市民自行加密手機內的資料，又指已聯絡美國聯邦貿易委員會促Google改善。

財經App索位置 權限超需要

此外，公署調查六十個Apps時，發現七成二無提供私隱聲明，八成五更過度收集私隱，與外國分別為五成九及三成一的調查結果相比，本港在保障私隱上明顯較差。公署的資訊科技顧問張宗頤指，不少Apps的要求權限超出實際需要，「財經Apps要用家公開位置、遊戲Apps要開錄音、咪高峰，同程式本身無關係！」公署今年首十一月則收到五宗，蔣任宏促程式開發商清楚說明取得的資料內容，建立用家信任。