熱門:

2022年7月29日

獨眼

安心出行被指易洩私隱 資科辦反駁

醫務衞生局局長盧寵茂早前曾提出,政府有意安排「安心出行」應用程式實名登記,後來強調非優先考慮。有海外網絡保安公司指出,「安心出行」存在保安漏洞,有機會讓不法分子取得新冠疫苗接種紀錄等資料,質疑程式曾否由合資格網絡安全公司審核。政府資訊科技總監辦公室(資科辦)昨批評報告不盡不實,指控不公道。

海外專家發現八大漏洞

網絡保安公司7ASecurity受香港民主委員會委託,對「安心出行」進行研究,並發現8個保安漏洞,其中3個較嚴重,包括未能阻截「中間人攻擊(MitM attack)」、以SD Card儲存針卡等紀錄有機會讓他人取得相關資料,以及他人可避開驗證系統取得資料。報告形容,研究結果反映安心出行未曾被合資格網絡安全公司(competent security firm)審核。

網上資料顯示,7ASecurity登記地址位於波蘭;香港民主委員會是美國無黨派非牟利組織,主席為前學聯秘書長周永康。

不過,資科辦發新聞稿反駁稱,「安心出行」的設計、開發及使用一直以保障個人私隱為大前提,程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理,從無任何保安或私隱相關事故,亦從無使用人臉識別功能,相關模組早已按承諾移除。

當局指通過第三方評估

資科辦又提到,程式所有重要更新版本均通過獨立第三方專業機構的私隱影響評估、資訊保安風險評估及審計,相關報告上載網站供公眾參閱;每個版本均須通過各流動應用程式商店嚴謹的審批程序。資科辦對有關不盡不實的報告和不公道的指控表示遺憾及堅決反對。

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads