港府否认香港安全出行防疫软件存在重大安全漏洞

0

港府否认香港安全出行防疫软件存在重大安全漏洞  路透社资料图片

据美国网站Gizmodo周四消息,新的研究显示,香港安全出行防疫软件应用程序存在许多可能暴露敏感用户数据的安全问题。香港市政府则回应称:我们不知道你们在说什么。

本台日前曾报道,香港安全出行防疫软件有重大安全漏洞,包括允许应用程序及其后台服务器被拦截、避开验证系统获取新冠疫苗接种和测试状态、通过存储卡获取相关图片等等。

香港政府于 2020 年 11 月推出了安全出行防疫软件 (LeaveHomeSafe )应用程序,以帮助追踪和抗击疫情。该应用程序适用于 iOS 和 Android,以收集用户在城市旅行时有关他们位置的信息,并从当地餐馆的条形码扫描中挑选数据。这似乎无伤大雅,但鉴于过去几年香港的政治动荡,香港居民如今并不那么信任政府。当地居民开始担心该应用程序实际上可能是政府监视的工具,该应用程序很快引起争议。

据悉,今年5月,众筹新闻非营利组织 FactWire 在该应用程序的代码中发现了面部检测模块的证据。但是,无法确定该模块是否实际被使用。

现在有研究人员表示,该应用程序存在更多问题,即在一定情况下,可能存在“允许黑客访问身份证号码、访问疫苗接种和检测信息”等一系列安全问题。

该研究由位于波兰的网络安全公司 7ASecurity 主持。在最近发表的一份报告中,研究人员写道,虽然他们无法“最终证明对香港公民的恶意意图或未经授权的跟踪”,但该应用程序存在严重的安全漏洞,可能导致用户数据泄露或被盗。

香港政府周四在其网站上发布的一份声明中表示,“从未发生任何与这些应用程序有关的安全或隐私相关事件”。政府进一步指出,它“对报告中的不准确报道和不公平指控表示遗憾并坚决反对”。

但研究人员似乎非常肯定他们的发现。他们的报告共发现了 12 个安全问题,其中 8 个被归类为安全漏洞。这一结果表明,安全出行防疫软件移动应用程序之前没有经过任何合格的安全公司的审计。

(责编:梒青)