傳真社調查發現,百度開發的「來電攔截」應用程式DU Caller,不單設「逆向檢索」功能,更提供關鍵字搜尋電話號碼功能,容許用戶以人名、機構名稱等直接搜尋電話號碼。
傳真社就試驗保安局局長黎棟國、警務處處長盧偉聰、個人資料私隱專員黃繼兒、中聯辦及外交部官員的手提電話號碼,均可透過關鍵字搜尋得到。有熟悉私隱條例的法律顧問認為,DU Caller的功能比傳真社去年11月揭發的三個手機應用程式更侵犯個人私隱。
為什麼會出現這個漏洞呢?據了解,程式在安裝後會讀取用戶的手機聯絡人資料,再將資料傳送回百度伺服器之中。如果你也在用這款程式的話,建議盡快移除。
此文章首發於 TechRitual;標題: 警告,必須立刻刪除!百度 DU Caller 洩漏用戶資料!;內容贊助: http://anlander.com
