Skip to Content Facebook Feature Image

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講

博客文章

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講
博客文章

博客文章

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講

2022年07月29日 14:33 最後更新:14:36

波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。

這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。

「安心出行」應用程式。

「安心出行」應用程式。

報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。

有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。

針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。

資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。

有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。




Ariel

** 博客文章文責自負,不代表本公司立場 **

Tags:

美國

往下看更多文章

應變反駁隊再出動 開名駁斥彭定康許智峯等人抹黑23條立法言論

2024年02月19日 21:31 最後更新:21:41

保安局局長鄧炳強在社交媒體發文,指應變反駁隊再出動,駁斥境外勢力抹黑言論,「佢哋就係想威嚇市民,危害國家安全」。

 
 
 
 
 
View this post on Instagram
 
 
 
 
 
 
 
 
 
 
 

A post shared by 鄧炳強 Tang Ping Keung (@tang.ping.keung)

自《基本法》第23條立法公眾諮詢開展以來,不斷有境外勢力及他們的代理人,以及「走佬外地」的逃犯肆意抹黑23條立法,包括彭定康暗示執法機構可以隨意拉人;英國保安國務大臣指23條立法會摧毀香港自由、機會同法律公正。自由亞洲電台又引述評論話23條有罪行針對傳媒;逃犯許智峯誤導市民相信罪行有追溯力等等。

鄧炳強表示,這些全部都是荒謬和抹黑的指控,他們對立法肆意抹黑,目的就是想想威嚇市民 危害國家安全。而真相是23條立法正正就係維護新聞同言論自由,保障市民能夠安居樂業、企業放心投資。

相關帖文又加上幾個hashtag,「逃犯講嘅野點可以信」、「呢啲人本身就無視法律」,強調23條立法就係保障法治、保障市民權益。鄧炳強希望,大家認清這些境外勢力同逃犯抹黑立法的居心,明辨是非,支持政府的立法工作。

你 或 有 興 趣 的 文 章