電腦領域 HKEPC Hardware 's Archiver

chue 發表於 2022-7-29 09:52

安心出行疑存安全漏洞 資科辦聲明:不公不實指控

[img]https://orientaldaily.on.cc/asset/news/20220729/photo/0729-00176-025b1.jpg[/img]
【本報訊】本港的「安心出行」程式遭波蘭一間網絡安全公司周三(27日)發表報告指存在重大漏洞,當中包括允許應用程式及其後台伺服器被攔截、避開驗證系統獲取新冠疫苗接種和檢測資料、通過儲存卡獲取相關圖像等。港府資訊科技總監辦公室昨午發表聲明,斥責有關報告不實及屬不公道指控,對此表示遺憾,強調「安心出行」程式從沒有出現任何保安或私隱相關事故。

波蘭網絡公司發現8弱點

上述網絡安全公司的報告長55頁,由7ASecurity網絡安全公司和美國非牟利組織「開放科技基金」(Open Technology Fund)聯合展開測試後公布,提及有關安心出行的12個發現。當中8個發現被列為保安弱點,其中3個估計嚴重程度高,另外4個則屬普通弱點,較少風險遭到利用。

報告指審核者認定,此應用程式沒有事先經過任何有能力的網絡安全公司展開專業審核。他們在一個多月前已與開發者分享上述發現,詢問這些問題是否已解決,以及開發者此前為何未識別這些問題,但仍未收到答覆。

資科辦發言人斥上述報告不盡不實,認為是不公道的指控,對此表示遺憾及堅決反對。資科辦表示,安心出行是港府協助防疫抗疫的數碼工具,其設計、開發及使用一直以保障個人私隱為大前提,程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理。程式推出一年多以來,已有超過800萬個下載,從沒有出現任何保安或私隱相關事故。

此外,資科辦早於今年5月就有關人臉識別模組的指控多次解說,重申安心出行毋須亦從來沒有使用人臉識別的功能,相關人臉識別模組亦早已按承諾移除。而每次在安心出行流動應用程式加入新功能時,該辦公室亦徵詢個人資料私隱專員公署的意見,確保符合《個人資料(私隱)條例》的規定。

原文網址:安心出行疑存安全漏洞 資科辦聲明:不公不實指控 | 東方日報 | 要聞港聞 [url]https://orientaldaily.on.cc/content/news/odn-20220729-0729_00176_025/[/url]

VV 發表於 2022-7-29 11:33

其實有既咪bug fix 囉...冇既呢期冇都當有架啦...

tunster 發表於 2022-7-29 11:35

POC 都出埋都不實? 哦

allen05073003 發表於 2022-7-29 19:05

[quote]其實有既咪bug fix 囉...冇既呢期冇都當有架啦...
[size=2][color=#999999]VV 發表於 2022-7-29 11:33[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41236432&ptid=2670534][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]

Feature 唔係 bug黎 :agree:

[size=2][color=#cccccc]via HKEPC Reader for Android[/color][/size]

Dcup 發表於 2022-7-30 18:04

[quote]其實有既咪bug fix 囉...冇既呢期冇都當有架啦...
[size=2][color=#999999]VV 發表於 2022-7-29 11:33[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41236432&ptid=2670534][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]


    人地話無,唔係認有去fix

狂蜂一號 發表於 2022-8-1 02:28

好似未聽過有人會否認,是嗎?

alanh999 發表於 2022-8-1 07:39

[b]回覆 [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41236432&ptid=2670534]2#[/url] [i]VV[/i] [/b]


    Those are probably hidden functions instead of bugs. :titter:

Q-Q 發表於 2022-8-1 08:54

預期功能,邊樹有BUG?

holyAS 發表於 2022-8-1 09:39

已外洩資料沒有外洩

usei 發表於 2022-8-1 10:39

M$ 會比獎金幫手搵安全漏洞的人

頁: [1] 2 3 4

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.