傳中國開發商一款下載數上千萬的氣象預報app暗中蒐集用戶資料

華爾街日報周三引述一家安全公司的研究指出，中國一款下載超過千萬的Android氣象預報app在未經用戶同意下蒐集電子郵件、居住地點、及手機裝置辨識碼等詳盡資訊傳到中國。

這款app名為Weather Forecast - World Weather Accurate Radar是由中國TCL通訊科技控股公司開發，TCL也是Alcatel及Blackberry智慧型手機的代工廠。Weather Forecast app號稱可提供用戶今、明兩天、未來14天甚至21天的精準氣象預報、濕度、風速及能見度。報導引述分析機構App Annie的數據指出，Weather Forecast自2016年12月在Google Play上架以來下載人次超過千萬，在美國排得上前20，而在30個國家它甚至名列前五大氣象app。

但英國安全公司Upstream Systems研究人員分析發現，這款app會蒐集用戶的所在地理位置、電子郵箱、以及15碼的國際行動裝置辨識碼（International Mobile Equipment Identity，IMEI）並傳到TCL位於中國的伺服器上儲存。

App難免會蒐集資料，但安全專家指出，一款app蒐集像IMEI這類獨特辨識碼的行為實在很可疑，而且全部都是背景運作，用戶從頭到尾不可能察覺。

Alcatel的手機目前已成為低價產品，主打新興國家。安全研究人員發現Weather Forecast還會試圖幫巴西、馬來西亞、奈及利亞等地的Alcatel手機用戶訂閱付費的虛擬實境（VR）服務。研究人員指出，如果用戶真的傻傻地被加入訂閱，TCL可以多賺到150萬美元。

去年11月華爾街日報曾就此詢問TCL，對方後來更新了Android 版app，不再試圖幫用戶訂閱付費服務。

至於偷偷蒐集用戶資訊一事，TCL方面曾表示Weather Forecast有多項安全防護機制，不過隨後又向媒體表示「正在評估安全顧問為該公司app安全性提供驗證。」

Google以不對單一app置評為由，拒絕發表評論。

去年11月中國獵豹公司遭研究人員發現有8款知名app運用大量下載次數進行廣告詐騙，獲利可能高達數百萬美元。華爾街日報報導12月Google將獵豹的CM File Manager及新美互通科技（Kika Tech）的鍵盤程式自Google Play下載。