安全專家表示:熱門天氣應用程式收集用戶數據過多
2025-05-03 10:09:25
一家安全公司稱,來自TCL通信技術控股公司的天氣預報應用程式,要求用戶提供超出一般天氣應用程式所需的數據。
應用程式「天氣預報-世界天氣準確雷達」,一直在從世界各地的智慧型手機中收集大量數據,並試圖在未經許可的情況下訂閱一些付費服務。據倫敦一家安全公司的調查顯示,該應用程式是Google Play商店中下載量最大的天氣應用之一,來自深圳TCL通信技術控股有限公司。目前,該應用程式將名稱改為為「天氣 - 簡單天氣預報」,但TCL並沒有解決有關應用程式收集數據的問題。
據Upstream Systems的數據顯示,該天氣應用程式還試圖秘密地為其在巴西、馬來西亞和奈及利亞等國家的10萬多名低成本阿爾卡特智慧型手機用戶訂購虛擬實境服務。 據了解這項活動是其移動運營商工作的一部分,如果不阻止這些嘗試,用戶將被收取超過150萬美元的費用。
據悉,「華爾街日報」在11月份對「天氣 - 簡單天氣預報」應用程式的活動進行了查詢,隨後TCL在Google的Play商店更新了應用程式。 據Upstream稱,該應用程式停止為用戶訂閱付費服務,但數據收集仍在繼續。
TCL發言人表示,該公司已經制定了各種安全保障措施,但現在正在「評估新的安全顧問,他們可以對我們開發的行動應用程式的安全性進行額外驗證」,迴避了關於試圖訂閱服務的問題。
許多流行的智慧型手機應用程式收集各種數據,而天氣應用程式通常需要用戶的位置來提供天氣信息。 但根據舊金山移動安全公司Wandera的高管麥可·科文頓(Michael Covington)的說法,TCL的應用程式要求超出常規數據,例如IMEI號碼和電子郵件地址。
自TCL於2016年12月發布「天氣 - 簡單天氣預報」應用程式以來,它的下載量已超過1000萬次。 據移動應用分析公司App Annie稱,「天氣 - 簡單天氣預報」應用程式已躋身約30個國家的前五大天氣應用之列,它在2018年是英國和加拿大第六大最受歡迎的天氣應用程式。
本文編輯:楊婷
