圖片來源: 

SpyFone

美國聯邦交易委員會(FTC)周三(9/1)宣布,將禁止跟蹤軟體業者SpyFone及其執行長Scott Zuckerman從事監控業務,指出SpyFone秘密蒐集及分享手機用戶的實際位置、手機的使用及網路活動,而且經常是在手機用戶不知情的狀態下。

跟蹤軟體通常是由監控人安裝在受害者的手機上,監控人可透過電子郵件或網路服務存取受害者的位置、通訊錄、簡訊,甚至是視訊內容,而且它會在背景運作,沒有圖示也沒有通知,美其名為家長用來監控兒童的程式,卻不時受到跟蹤狂或雇主的濫用。

2019年時曾有一波針對跟蹤軟體的掃盪行動,當時Google移除了Google Play上的7款跟蹤軟體FTC出手禁售3款跟蹤軟體,更有10個組織共同創立了「抵制跟蹤軟體聯盟」(Coalition Against Stalkerware)

至於SpyFone則是美國的跟蹤軟體開發商,縱使其官網強調它是用來強化家庭的聯繫,也特別註明為了抑制非法使用,它不但會在手機上出現圖示,每12個小時還會在手機上出現正在執行跟蹤軟體的訊息,以及自遠端所蒐集的資料內容等。

然而,FTC的調查卻發現,SpyFone要求買家繞過手機上的許多安全限制,還提供了指南,協助買家在手機上藏匿跟蹤軟體的蹤跡,以防受害者察覺。此外,有些功能必須在安裝軟體時破解手機,將增加手機的安全風險,或是失去裝置的保固。

FTC還批評SpyFone對於所蒐集的資料也未具備足夠的安全保護措施,例如所儲存的機密資料,不管是照片或文字簡訊都未加密,也沒有確保只有經過身分認證的使用者可存取這些機密資料,更以明文傳送買家的存取密碼。在2018年時,SpyFone曾遭到駭客入侵,約有2,200名買家的資料外洩,當時SpyFone曾承諾會與資安專家及執法機構合作展開調查,最後卻不了了之。

以上種種使得FTC委員無異議地通過表決,要求SpyFone刪除所有非法蒐集的資料,而且必須通知受害者自己遭到監控,不過此一命令必須經過30天的公眾意見收集之後,才會付諸實行。

值得注意的是,這類的跟蹤軟體幾乎都只有在Android平臺上,才能發揮全面的跟蹤功能,SpyFone所提供的付費服務全部都是針對Android裝置。

熱門新聞

Advertisement