大陸再有高科技企業捲入偷竊數據風波。倫敦一家安全公司表示,由大陸深圳的TCL通信技術控股公司建立的「天氣預報—世界天氣準確雷達」應用程式(APPs),被發現一直在秘密收集全球各地智能手機用戶的大量數據,並且試圖在未經用戶許可的情況下訂閱一些付費使用的服務。TCL則稱,將解除部份第三方軟件訪問權。
美國《華爾街日報》報道,TCL開發的這個天氣應用程式,是Google Play商店最受歡迎的免費下載應用程式之一。據移動應用分析公司App Annie的統計,TCL於2016年12月發佈該應用程式以來,下載量已超過1,000萬次,在大約30個國家中躋身前五大天氣應用程式。
被指收集資訊超出常理
報道引述倫敦商務安全公司「上游系統」研究發現,TCL在大陸的伺服器會通過這個天氣預報免費手機應用程式,收集智能手機的位置、用戶電子郵件內容,以及15位數的國際移動裝置辨識碼(IMEI)。TCL應用程式還企圖暗中為TCL生產的低成本阿爾卡特智能手機的用戶,訂購虛擬實境服務。
上游系統指,受影響用戶超過十萬人,他們來自巴西、馬來西亞和尼日利亞等國家。如果沒有阻截訂購,用戶會被收取總共超過150萬美元的款項。
《華爾街日報》去年11月向TCL查詢後,TCL稱已更新程式,停止為手機用戶訂購收費服務,但仍繼續收集用戶數據。
資安與資料管理公司「Wandera」主管邁克爾•科文頓(Michael Covington)表示,天氣應用程式通常需要知道使用者位置,但這款TCL應用程式收集的資訊超出常理。他說:「我不會安裝那個應用程式……當這種用意友善的應用程式,在收集這種特別的識別信息時,這確實值得懷疑(它的真正企圖)。」
上游系統的安全主管曼尼亞蒂斯(Dimitris Maniatis)說,所有活動都是在後台進行,用戶沒有機會看到任何警告信息。
Wandera還發現,TCL的應用程式誤導用戶以為按下應用程式中的某個按鈕,可以刪除任何被收集的數據,以及按下另一個按鈕,可以阻止未來可能的收集。然而,實際上該應用程式根本沒有這些功能。
TCL:解除部份第三方訪問權
針對外界對該公司出品的應用程式過度收集用戶數據的質疑,TCL方面昨日對澎湃新聞記者表示,公司很重視這個事情,正在調查中,稱正在解除部份第三方的SDK(軟件包)訪問權限,但谷歌等經過驗證且可信賴的合作夥伴仍然擁有權限。
捲入「竊取數據」風波的涉案公司,是在深圳上市的TCL集團(000100-CN)旗下的TCL通訊公司。該公司1999年3月創立,營運阿爾卡特、TCL手機和黑莓三大手機品牌,2017年總出貨量為4,388萬部。
除被指偷竊數據外,這家大陸彩電龍頭近期也捲入「賤賣資產」風暴。TCL集團上月公佈,擬以47.6億元人民幣價格,將旗下智能終端、產業園區等業務打包出售,賣給由集團董事長李東生等新成立的TCL控股一事,引發軒然大波,甚至被投資者指責為「賤賣資產」,也有評論稱,TCL的管理層在掏空上市公司。
賤賣資產 惹深交所關注
事件引起深圳證交所的關注,共提出了31問,要求TCL說明本次出售資產範圍的確定依據等。
集團董事長李東生去年12月26日解釋分拆理由時,聲稱是為了提高管理效率。值得留意的是,李東生給出的財報數據顯示,終端業務實際上已成為集團業績的拖累。
2016年開始,TCL集團的智能終端業績下滑明顯,出現的虧損達4.4億元;2017年TCL通訊虧損嚴重,虧損了15億元。總體而言,2013-2017年間累計虧損達7.07億元。
惹國安隱憂 購美科企受阻
1981年在廣東惠州創立的TCL集團(前身是TTK集團,也是大陸最早12家合資企業之一),從生產磁帶、到電話大王再到彩電大王,迅速佔領大陸市場。2001年大陸加入世界貿易組織(WTO),TCL又火速佈局進軍海外,2004年TCL接連併購了湯姆遜彩電、阿爾卡特手機,並染指芯片等敏感業務,然而這些大動作受到美國等西方國家的警惕。
TCL 2013年以500萬美元買下荷里活星光大道地標性建築「荷里活中國大劇院」的冠名權,更名為「TCL 中國大劇院」,引發「染紅」爭議。
2017年,TCL出資5,000萬美元收購美國電子產品廠商Inseego旗下的MiFi(移動熱點)業務。在兩次向美國海外投資委員會(CFIUS)提交審查後,因恐引發國家安全憂慮而最終被否決。
李東生和李鴻忠 關係密切
有報道稱,TCL集團董事長李東生和時任惠州市委書記、現任天津市委書記李鴻忠關係密切。2010年中共兩會期間,李鴻忠搶奪官媒《京華時報》記者錄音筆並威脅記者事件,引發輿論風暴時,李東生曾出面斡旋,向《京華時報》投放過億元的廣告費。
評論界多認為李鴻忠是江澤民派系人馬,他在深圳時和江澤民的情婦黃麗滿關係密切,李鴻忠也確實受到提拔而成為黃麗滿的心腹。據了解,他任湖北省委書記時曾緊跟薄熙來在湖北大搞「唱紅」,後來薄因政變曝光而下台,李鴻忠見風勢不妙,趕緊叫停湖北「唱紅」。
九成大陸開發手機程式被揭偷數據
據大陸消費者權益監察機構稱,大陸現有的大量智能手機應用程式收集了過多的個人數據,包括用戶位置、聯繫人名單和手機號碼。
中國消費者協會去年11月底公佈的一份報告稱,最近審查的100款手機應用程式中,有91款涉嫌濫用用戶數據。當中不少知名應用程式,如通訊社交類的微信、新浪微博,導航領域的滴滴出行、高德地圖,拍攝美化領域的美圖秀秀等,均「榜上有名」。
美圖秀秀被指涉嫌過度收集用戶可識別生物信息及財務信息,兩天內股價暴跌26%。中消協稱,上述信息均是較敏感的個人資料,一旦洩露可能將對人身和財產帶來重大風險。
另外,在應用程式私隱方面,單車共享平台ofo、以及支付寶等也被點名。
在大陸,法律要求公司將用戶的數據存儲在國內的服務器上,據報道,科技公司會在中共政府要求時傳遞數據給對方。
對手機安全有一定研究的人士指,每部手機均有一個唯一的國際移動裝置識別碼(International Mobile Equipment Identity,IMEI),連同其它資料例如電郵地址、登入賬戶、聯絡人等就有機會獲取用戶身份。即使用戶更換SIM卡,若不更換手機,身份亦有可能因IMEI而洩露。當這些擁有商業或政治價值的用戶攜著手機漫遊至大陸時,就可針對性被竊聽、監控及進一步盜取資料。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand