示意圖,Photo by Scott Umstattd on unsplash

美國聯邦交易委員會(Federal Trade Commission,FTC)本周宣布禁止3款跟蹤程式的銷售,除非開發商承諾採取必要措施,以確保這些程式不被濫用。

被FTC點名的3款跟蹤程式,分別是MobileSpy、PhoneSheriff與TeenShield,它們的開發商都是Retina-X Studios,標榜可讓雇主監控員工,或是讓家長監控小孩,當把上述程式安裝在手機上時,手機用戶的一舉一動都會受到監視,包括位置、電話紀錄、訊息、電子郵件、聯絡人名單、社交程式、照片、瀏覽紀錄,還能捕捉手機畫面。估計3款程式已有超過1.5萬名的訂閱用戶。

FTC指出,即使Retina-X行銷這些程式的廣告詞是僅供合法使用,但該公司並未審核用戶的用途或目的;雖然在執行程式時理應出現圖示,但安裝者卻可移除圖示,以讓被跟蹤的人不知不覺;且安裝這些程式多半需要取得裝置的最高權限,亦即將裝置越獄,將削弱手機的安全性以及讓手機喪失保固;再加上Retina-X並未妥善保護所監控的使用者資料,兩度遭到駭客入侵,危及使用者的隱私。

FTC宣稱Retina-X的行為違反了《聯邦交易委員會法》(FTC Act)與兒童網路隱私保護法(Children's Online Privacy Protection Act,COPPA)。事實上,FTC認為相關程式宣稱鎖定雇主與家長只是個藉口,因為這兩種人通常不會為了安裝跟蹤程式而破解手機,更何況市場上有許多不需要破解就能安裝的跟蹤程式。

其實FTC已與Retina-X達成和解,Retina-X承諾將確保程式的合法用途,也會刪除自程式中所蒐集的資料,亦必須在安裝的手機上秀出程式圖式。

FTC消費者保護局主任Andrew Smith表示,這是他們第一次出手打擊跟蹤程式,儘管可能存在跟蹤的合法理由,但這些程式卻是在背景悄悄運作,特別適合非法與危險用途。

FTC也建議消費者應該要檢查自己的手機是否被破解或越獄,也能尋求警方的協助,在懷疑自己被安裝跟蹤程式時,可以回復手機的出廠預設值,重新安裝原版作業系統,或是乾脆換一支新手機。

今年7月Google也曾移除Google Play上的7款跟蹤程式,它們的共同特色是在手機上並不會顯示程式的圖示。


Advertisement

更多 iThome相關內容