報告：香港「安心出行」防疫軟件有重大安全漏洞

匿名者

2022.07.27

一家波蘭網絡安全公司周三（27日）發布報告說，香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。

名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」（Open Technology Fund）紅隊實驗室聯合展開測試後發現，「安心出行」軟件存在多個嚴重安全漏洞，包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出，應用審核者認定，這款軟件沒有事先經過任何「網絡安全」公司的專業審核。

報告說，他們早在一個多月前就已經與應用開發者分享了這些發現，詢問這些問題是否已經得到解決，以及開發者此前為何沒能識別這些問題，但仍未收到任何回覆。

報告還提到，就在兩個月前，香港調查性新聞通訊社傳真社（目前已停運）發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。

但香港政府資訊科技總監辦公室（OGCIO）的官網顯示，「安心出行」軟件通過了第三方展開的安全風險評估和審核，以及隱私影響評估，以確保這款軟件遵守香港《個人資料（私隱）條例》。

https://www.rfa.org/cantonese/news/htm/hk-app-07272022150300.html

匿名者

apple google入面班支那狗幾時仆街？咁都俾上架？