Don't Miss
安心出行被指易洩私隱 資科辦反駁
By 信報財經新聞 on July 29, 2022
原文刊於信報財經新聞
醫務衞生局局長盧寵茂早前曾提出,政府有意安排「安心出行」應用程式實名登記,後來強調非優先考慮。有海外網絡保安公司指出,「安心出行」存在保安漏洞,有機會讓不法分子取得新冠疫苗接種紀錄等資料,質疑程式曾否由合資格網絡安全公司審核。政府資訊科技總監辦公室(資科辦)昨批評報告不盡不實,指控不公道。
海外專家發現八大漏洞
網絡保安公司7ASecurity受香港民主委員會委託,對「安心出行」進行研究,並發現8個保安漏洞,其中3個較嚴重,包括未能阻截「中間人攻擊(MitM attack)」、以SD Card儲存針卡等紀錄有機會讓他人取得相關資料,以及他人可避開驗證系統取得資料。報告形容,研究結果反映安心出行未曾被合資格網絡安全公司(competent security firm)審核。
網上資料顯示,7ASecurity登記地址位於波蘭;香港民主委員會是美國無黨派非牟利組織,主席為前學聯秘書長周永康。
不過,資科辦發新聞稿反駁稱,「安心出行」的設計、開發及使用一直以保障個人私隱為大前提,程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理,從無任何保安或私隱相關事故,亦從無使用人臉識別功能,相關模組早已按承諾移除。
當局指通過第三方評估
資科辦又提到,程式所有重要更新版本均通過獨立第三方專業機構的私隱影響評估、資訊保安風險評估及審計,相關報告上載網站供公眾參閱;每個版本均須通過各流動應用程式商店嚴謹的審批程序。資科辦對有關不盡不實的報告和不公道的指控表示遺憾及堅決反對。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。