發表文章

目前顯示的是 5月, 2018的文章

Truecaller竟然會發送使用者的手機通訊錄

      Whoscall  在  2015-09-02  波卡搶購事件後 ,  在  FB  官方粉絲頁公開了一些統計數據 ,  等於自己爆出他們會記錄用戶撥出的電話。   一名網友在  FB  貼文指出   「何時在哪打電話給誰、當下網路環境、手機型號、對方有沒有接他全部記錄」都會傳送資料到  gga.whoscall.com 。 全文 http://pank.org/blog/2015/09/whoscall-inspection.html       Whoscall 是知名的來電辨識 App ,運用社群回報、演算法及比對雲端資料庫,讓使用者接到未知來電時,可以知道對方身份,判斷是否為詐騙電話或推銷電話,而因為公布了這組數字,意外讓網友驚覺,原來 Whoscall 會記錄使用者打出去的電話,並且記錄時間地點等詳細資訊。後來我做了一些測試,似乎已經因為被網友怒喊拒絕使用後,已經不再傳送資料到他們的伺服器。         我們從揭露可疑軟體名單的 網站 發現 了 一款類似 Whoscall 的辨識來電號碼 App - Truecaller,就下載安裝來檢視她傳送的封包內容。結果發現此App 會在背景傳送出我的通訊錄資料,大家會想裝此種辨識來電軟體的用意是不想接到搔擾電話或是詐騙電話,但此軟體居然重蹈 Whoscall 的錯誤, 會將我們手機的通訊錄資料給傳出。                                                Truecaller傳送通訊錄資料之封包( 封包連結 ) [ { "CONTACT_ID":"BEC810F62A07E493EEC261AAADF0A1DA", "TEL_CELL":[ "0988 123 456" ] } , { "CONTACT_ID":"5177E4821F3F1352D3FD96CFCD56D150", "TEL_CELL":[ "0966 123 456" ]