Pages

Thursday, 28 July 2022

网络安全公司报告:香港"安心出行"防疫软件有重大安全漏洞

来源: 
自由亚洲

一家波兰网络安全公司周三发布报告说,香港政府强制市民使用的“安心出行”防疫软件存在重大漏洞。

名为“7ASecurity”的安全公司和美国独立非营利组织“开放技术基金会”( Open Technology Fund)红队实验室联合展开测试后发现,“安心出行”软件存在多个严重安全漏洞,包括允许应用程序及其后台服务器被拦截、避开验证系统获取新冠疫苗接种和测试状态、通过存储卡获取相关图片等等。报告指出,应用审核者认定,这款软件没有事先经过任何“有能力的”网络安全公司的专业审核。

报告说,他们早在一个多月前就已经与应用开发者分享了这些发现,询问这些问题是否已经得到解决,以及开发者此前为何没能识别这些问题,但仍未收到任何回复。

报告还提到,就在两个月前,香港调查性新闻通讯社传真社(目前已停运)发现“安心出行”软件的代码中还有一个未使用的人脸识别模组。

但香港政府资讯科技总监办公室(OGCIO)的官网显示,“安心出行”软件通过了第三方展开的安全风险评估和审核,以及隐私影响评估,以确保这款软件遵守香港《个人资料(私隐)条例》。


from 博谈网 https://botanwang.com/articles/202207/%E6%8A%A5%E5%91%8A%EF%BC%9A%E9%A6%99%E6%B8%AF%E5%AE%89%E5%BF%83%E5%87%BA%E8%A1%8C%E9%98%B2%E7%96%AB%E8%BD%AF%E4%BB%B6%E6%9C%89%E9%87%8D%E5%A4%A7%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E.html