 放大圖片
香港文匯報訊(記者 岑志剛)智能手機儲存大量個人資料,手機內的流動應用程式(Apps)卻隨時成為安全隱患。香港理工大學正進行的研究發現,不少手機應用程式的私隱政策聲明有遺漏、不一致,甚至有程式會在暗地裡收集個人資料但無申報。個人資料私隱專員公署表示,若證明資料使用者違規,公署有權發出執行通知要求改善,否則可作刑事檢控。
個人資料私隱專員公署昨日舉辦研發流動應用程式論壇,向業界推廣網絡保安,以及如何保障和尊重個人資料。理工大學電子計算學系研究助理教授羅夏樸(圓圖,岑志剛 攝)表示,理大研究團隊用一年半時間,分析1,197個Google Play商店上的應用程式,發現當中的282個私隱政策聲明出現問題,其中約180個程式的私隱聲明有遺漏;約40個程式的私隱聲明與使用的第三方函式庫(Library)不一致;三四個程式表明不會收集某類資料,但實際上卻有收集。詳細報告計劃在今年6月發佈。
羅夏樸舉例指出,熱門手機遊戲「Temple Run2」在下載時聲明不會收集地點資訊,但其使用的第三方遊戲引擎,卻會收集用戶所處地點資訊;一些免費手機程式的廣告提供者,亦屬上述的第三方函式庫,不少開發者不加注意,造成私隱聲明不一致,用戶的個人資料便會流出。他透露,研究團隊正在開發私隱聲明生成器,希望有更多資源時,可以變為免費公共服務。
個人資料私隱專員公署首席個人資料主任張宗頤表示,在現行法例下,任何流動應用程式若需收集用戶資料,都必須在私隱政策中列明。如有足夠證據證明資料使用者違規,公署有權發出執行通知,要求在一定時間內作出改善,若情況持續,公署會轉介警方作刑事檢控。
香港電腦保安事故協調中心顧問張文強建議公司或程式員開發手機應用程式時,應跟足相關私隱指引,例如OWASP、Veracode、Cigital等,並聘請第三方審核程式是否安全。
|
放大圖片
