报告:香港「安心出行」防疫软件有重大安全漏洞

2022.07.27
报告:香港「安心出行」防疫软件有重大安全漏洞 一家波兰网络安全公司周三(27日)发布报告说,香港政府强制市民使用的「安心出行」防疫软件存在重大漏洞。
法新社资料图片

在美港人组织「香港民主委员会」(HKDC)委托一家波兰网络安全公司周三(27日)发布报告说,香港政府强制市民使用的「安心出行」防疫软件存在重大漏洞。

名为「7ASecurity」的安全公司和美国独立非营利组织「开放技术基金会」(Open Technology Fund)红队实验室联合展开测试后发现,「安心出行」软件存在多个严重安全漏洞,包括允许应用程序及其后台服务器被拦截、避开验证系统获取新冠疫苗接种和测试状态、通过存储卡获取相关图片等等。报告指出,应用审核者认定,这款软件没有事先经过任何「网络安全」公司的专业审核。

报告说,他们早在一个多月前就已经与应用开发者分享了这些发现,询问这些问题是否已经得到解决,以及开发者此前为何没能识别这些问题,但仍未收到任何回覆。

政府资讯科技总监办公室于7月28日发声明指,对不尽不实的报告和不公道的指控表示遗憾和坚决反对。资科办未有逐一回应有关程式安全漏洞的指控,仅表示程式一直以保障个人私隐爲大前提,在每次更新前均通过独立第三方专业机构进行的私隐影响评估,以及资讯保安风险评估及审计,以确保程式安全可靠。

资科办又表示,「安心出行」的设计、开发及使用一直以保障个人私隐爲大前提,强调程式毋须登记,储存所有与个人私隐相关的资料均经遮盖及加密处理。当局又指,程式推出一年多以来,已有逾800万个下载,形容是「市民每天惯常使用的数码工具」,从未出现任何保或和私稳相关事故。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。