美國報告指香港“安心出行“應用程序有潛在的安全與隱私風險

  • 美國之音粵語組

香港市民需要在進入商場之前使用“安心出行”才可以進入

Your browser doesn’t support HTML5

美國報告指香港“安心出行“應用程序有潛在的安全與隱私風險

據美國發表報告指出,香港政府為應付新冠疫情而推出的“安心出行”(LeaveHomeSafe)的安卓和蘋果版本手機應用程序可能引入潛在的安全和隱私風險。

據受到美國政府資助的“開放技術基金”(Open Technology Fund)在7月27日發表的報告說,該基金會與一家私人技術安全公司7ASecurity合作對“安心出行” 應用程序進行的隱私審計和安全審計發現,雖然無法最終證明這個應用程序對香港公民的惡意或未經授權的跟踪,不過這個應用程序之前沒有經過任何有能力的安全公司的專業審計,並且在當前的軟件安全開發生命週期中存在重大缺陷。報告認為這個情況尤其令人擔憂,因為該應用程序最初是在一年半前推出的,以某種方式強制執行了 9 個月,並且最近開始要求實名註冊和跟踪用戶的活動。

報告同時說,雖然在運行時的審計過程中無法最終證明出現明顯的隱私侵犯,但在此研究中發現了許多應用程序工件,這些工件可能繼承自底層依賴項目(underlying dependencies),或僅僅是錯誤引入的安全漏洞。

“安心出行”應用程序由香港政府於 2020 年 11 月推出,開始時有限地在香港採用。 由於香港市民對個人隱私問題存在擔憂,他們中的許多人購買了第二台移動手機設備,以避免在同一部手機使用這款手機應用程序是敏感內容被洩露。