一个网络安全专家警告说,一些电话阻止应用程序可以自动发送用户的私人数据以外的服务器没有许可征询。

丹•黑斯廷斯NCC集团安全研究员分析几个anti-robocall应用,发现他们中的许多人滥用用户数据一旦负载。据称这些程序传输私有数据第三方分析公司,直接违反隐私法。

在他的研究中,黑斯廷斯提到三个应该电话屏蔽应用:你好,Truecaller, TrapCall。

滥用私人数据

你好,Truecaller被传输私有数据从设备之前收到许可他们的用户。同时,TrapCall只是发送用户的电话号码没有提及任何关于它的离线隐私政策。

黑斯廷斯还遇到其他电话屏蔽程序发送用户的信息尽快Facebook应用程序被激活。

“没有技术背景,大多数最终用户无法评万博体育登录首页估实际收集的数据和发送到第三方,”黑斯廷斯说。

“隐私政策的唯一途径,非技术用户可以评估哪些数据收集的关于他们在使用一个应用程序。”万博体育登录首页

网络安全的威胁电话阻止应用程序

电话留言的是许多用户的头痛。这些项目经常会叫人反复,要求他们做诸如支付假账单或政府罚款。有些人甚至使用欺骗软件让电话号码看起来像从本地调用者。

电话网络已经开始打击电话留言的,但他们还没有消除这一问题。这使得一些消费者依赖电话阻止应用程序来帮助这些恼人的调用自己的手机。

然而,黑斯廷斯指出,许多anti-robocall应用只利用用户或设备数据。他们把这些信息欺诈分析公司货币化。这些应用程序通常埋葬他们的不法活动的细节在他们的隐私政策。

在你好和Truecaller程序发出各种信息,如设备类型、模式,和软件版本,之前用户已经能够同意他们的隐私政策。黑斯廷斯表示,这违反了苹果的规则对数据使用和共享。应用程序必须首先获得用户的权限之前,可以使用第三方组织或发送任何数据。

黑斯廷斯说他试着发邮件制造商的电话屏蔽的应用通知他们的隐私问题。然而,他们中没有人对它采取行动。直到他联系了苹果直接TrapCall改变其隐私政策。

网络安全研究人员还提出质疑苹果的监测应用隐私政策。而隐私政策可能是一个好主意,黑斯廷斯说应用程序需要做得更好在遵守这些规定。