Weather Forecast - World Weather Accurate Radar遭點名未經用戶同意暗中蒐集資料,在Google Play上擁有4.4顆星評價。

圖片來源: 

Google Play

華爾街日報周三引述一家安全公司的研究指出,中國一款下載超過千萬的Android氣象預報app在未經用戶同意下蒐集電子郵件、居住地點、及手機裝置辨識碼等詳盡資訊傳到中國。

這款app名為Weather Forecast - World Weather Accurate Radar是由中國TCL通訊科技控股公司開發,TCL也是Alcatel及Blackberry智慧型手機的代工廠。Weather Forecast app號稱可提供用戶今、明兩天、未來14天甚至21天的精準氣象預報、濕度、風速及能見度。報導引述分析機構App Annie的數據指出,Weather Forecast自2016年12月在Google Play上架以來下載人次超過千萬,在美國排得上前20,而在30個國家它甚至名列前五大氣象app。

但英國安全公司Upstream Systems研究人員分析發現,這款app會蒐集用戶的所在地理位置、電子郵箱、以及15碼的國際行動裝置辨識碼(International Mobile Equipment Identity,IMEI)並傳到TCL位於中國的伺服器上儲存。

App難免會蒐集資料,但安全專家指出,一款app蒐集像IMEI這類獨特辨識碼的行為實在很可疑,而且全部都是背景運作,用戶從頭到尾不可能察覺。

Alcatel的手機目前已成為低價產品,主打新興國家。安全研究人員發現Weather Forecast還會試圖幫巴西、馬來西亞、奈及利亞等地的Alcatel手機用戶訂閱付費的虛擬實境(VR)服務。研究人員指出,如果用戶真的傻傻地被加入訂閱,TCL可以多賺到150萬美元。

去年11月華爾街日報曾就此詢問TCL,對方後來更新了Android 版app,不再試圖幫用戶訂閱付費服務。

至於偷偷蒐集用戶資訊一事,TCL方面曾表示Weather Forecast有多項安全防護機制,不過隨後又向媒體表示「正在評估安全顧問為該公司app安全性提供驗證。」

Google以不對單一app置評為由,拒絕發表評論。

去年11月中國獵豹公司遭研究人員發現有8款知名app運用大量下載次數進行廣告詐騙,獲利可能高達數百萬美元。華爾街日報報導12月Google將獵豹的CM File Manager及新美互通科技(Kika Tech)的鍵盤程式自Google Play下載。


Advertisement

更多 iThome相關內容