Aplikasi telepon yang memfilter panggilan spam untuk pengguna Hong Kong ditemukan membahayakan data mereka: pengawas
Chan menjelaskan bahwa CallApp, setelah mengakses daftar kontak pengguna, secara otomatis mengunggah semua informasi kontak ke database-nya, memungkinkan pihak lain untuk melakukan “pencarian terbalik” hanya dengan memasukkan nomor telepon.
Pihak-pihak ini kemudian dapat melacak nama pemilik dan melihat informasi pribadi mereka, termasuk nama lengkap mereka dalam bahasa Cina dan Inggris, alamat email, tautan media sosial, dan detail lainnya.
“Jika pengguna menyimpan nomor ponsel teman dan kerabat dalam daftar kontak mereka dan mengizinkan akses saat menggunakan aplikasi, data pribadi [kontak tersebut] dapat diakses dan diunggah oleh aplikasi bahkan jika [kontak] tidak pernah mengunduh aplikasi atau mengizinkan penggunaan tersebut,” kata Chan, mencatat bahwa tindakan seperti itu “hampir tidak mungkin untuk dijaga”.
Kebijakan privasi aplikasi menyatakan bahwa jika pengguna memberikan izin kepada pengembang untuk mengumpulkan data, maka orang itu bertanggung jawab untuk memberi tahu kontak mereka tentang praktik pengembang.
“Dewan menganggap ini sama saja dengan memaksakan pada pengguna tanggung jawab [memberi tahu orang lain] ekstraksi data pengembang dari kontak, yang merupakan persyaratan yang tidak masuk akal dan tidak praktis,” kata Chan.
Pengawas menemukan bahwa Truecaller mengakses dan mengunggah daftar kontak pengguna dengan cara yang sama, tetapi hanya ketika pengguna mengunduh file APK dari situs web resminya, menginstal aplikasi dan mengaktifkan fungsi “pencarian yang ditingkatkan”.
Tes percobaan oleh dewan mengkonfirmasi bahwa informasi kontak yang disimpan dalam kartu SIM baru ditemukan di database kedua aplikasi, yang memungkinkan akses tidak terbatas tanpa persetujuan.
“Beberapa entri bahkan menyertakan rincian sensitif seperti alamat tempat tinggal sebelumnya dan jumlah sewa bulanan, menunjukkan ekstraksi data dari daftar kontak tuan tanah atau agen real estat,” kata Chan.
Semua aplikasi dalam penelitian ini memungkinkan pengguna untuk mengajukan penghapusan nomor telepon mereka dari database, tetapi kebijakan privasi CallApp menunjukkan bahwa informasi dan data pribadi, bahkan ketika dihapus, dapat disimpan hingga lima tahun.
“Konsumen harus berpikir dua kali sebelum memilih untuk menggunakan aplikasi ini,” kata Chan, menambahkan bahwa pengembang CallApp dan Truecaller belum menjawab pertanyaan dewan.
Kepala eksekutif Dewan Konsumen Gilly Wong Fung-han mengatakan pengawas belum menerima keluhan tentang aplikasi pemblokir dan telah menyerahkan temuannya ke Kantor Komisaris Privasi untuk Data Pribadi.
“Mengizinkan daftar kontak Anda diunggah ke database aplikasi dan diakses oleh orang lain adalah otorisasi yang signifikan,” kata Wong. “Konsumen perlu menentukan apakah mereka bersedia melakukannya.”
Francis Fong Po-kiu, presiden kehormatan Federasi Teknologi Informasi Hong Kong, mengatakan warga harus sepenuhnya memahami persyaratan layanan dan kebijakan privasi aplikasi pemblokir sebelum mengunduh karena beberapa mungkin mengakses lebih banyak data daripada yang lain.
“Memberikan akses buku telepon Anda kepada pengembang tidak dapat dihindari untuk tujuan mengidentifikasi panggilan masuk dari kontak di sebagian besar aplikasi pemblokir panggilan spam,” kata Fong. “Tetapi orang-orang perlu memperhatikan informasi apa yang berisiko karena beberapa bahkan dapat mengakses SMS Anda.”
