*

upload_article_image

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講

波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。

這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。

「安心出行」應用程式。

「安心出行」應用程式。

報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。

- 閱讀更多 -

Ariel

** 博客文章文責自負,不代表本公司立場 **
Tags:

往下看更多文章