個 hkcert 根本得淡笑,政治立場報告居多。
AliPay WeChat 直頭要求拎埋root權Tim la。

同埋認到件設備有冇注冊過迎新

TOP

樓主貼d唔貼d相當可疑

TOP

有冇人試埋淘佬天喵v7先

TOP

本帖最後由 waishingme 於 2019-5-4 18:37 編輯

HKCERT 嘅公信力去咗邊?
得1個由大陸公司出品嘅防毒軟件話個APP有可疑

HKCERT 成立咗咁耐,到今日竟然會唔識懷疑 "False Positive" 呢樣野?
HKCERT話Google Play將APP上架 ,係唔係想暗示Google把關不力? 佢真係想Google出黎回應?

https://www.virustotal.com/#/fil ... 25ecdf13a/detection

Antiy-AVL
https://www.antiy.cn/
北京安天网络安全技术有限公司

Capture.PNG
2019-5-4 17:06


安天是中国应急响应体系中重要的企业节点,在“红色代码”、“口令蠕虫”、“心脏出血”、“破壳”、“魔窟”等重大安全威胁和病毒疫情方面,实现了先发预警和全面应急响应。安天针对“方程式”、“白象”、“海莲花”、“绿斑”等几十个高级网空威胁行为体及其攻击行动,进行持续监测和深度解析,协助客户在“敌情想定”下形成有效防护,通过深度分析高级网空威胁行为体的作业能力,安天建立了以实战化对抗场景为导向的能力体系。

TOP

估唔到所謂檢測咁兒戲

全部被指「讀取手機號碼」的getLineNumber() 根本是在讀 stacktrace,應是用來報告 ...
headuck 發表於 2019-5-4 01:56



    like,epc真係多勁人
不過要登記會員先睇到新聞我都係唔會裝

TOP

[蘋果新聞]微軟等56公司認證《蘋果動新聞》屬安全...

[蘋果新聞]微軟等56公司認證《蘋果動新聞》屬安全應用程式 資訊科技總監反駁生促局報告
全文見: https://hk.news.appledaily.com/l ... e/20190504/59563192

生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與國家互聯網應急中心(CNCERT)近日合作發表報告,指《蘋果動新聞》應用程式(動新聞App)內含木馬程式,並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏回應指,報告羅列了57間公司偵測掃描動新聞App的結果,當中不乏著名防毒軟件及電腦公司,例如微軟及卡巴斯基等,但唯獨一間有中資背景的「北京安天網絡安全技術有限公司」,就聲稱動新聞App內含木馬程式,而其餘公司全部沒有發現蘋果動新聞App有異様。陳慧敏認為其他公司按照國際標準檢驗並無發現問題,質疑「安天個標準有咩唔同?」

陳慧敏指,有關報告是引述由「VirusTotal」所整合的報告 ..... more ....

TOP

支持民煮就快d裝

TOP

支持民煮就快d裝
laueye 發表於 4/5/2019 11:00 PM


佢反共並不代表民主 佢啲新聞有邊篇不是愚民?

TOP

佢反共並不代表民主 佢啲新聞有邊篇不是愚民?
孤兒仔 發表於 2019-5-4 23:19




識睇一定睇因報

TOP

本帖最後由 headuck 於 2019-5-4 23:53 編輯
有冇人試埋淘佬天喵v7先
愚樂無窮 發表於 2019-5-4 16:53


用返位於內地的 Sanddroid 沙盒檢測,已列在 HKCERT 最受歡迎的本地50隻免費App當中的淘寶lite 及 Alipay wallet

Taobao
http://sanddroid.xjtu.edu.cn/rep ... D5C1FF1E6D0AAF4755B
Alipay
http://sanddroid.xjtu.edu.cn/rep ... F276B606EF1B7FBF4EC
蘋果動新聞
http://sanddroid.xjtu.edu.cn/rep ... A8DD3FDA784BF173245
比較埋東X日報網 (雖然過百萬下載但不在HKCERT熱門App list)
http://sanddroid.xjtu.edu.cn/rep ... 608E6BA24B16E01F2FC

結果:

Risc Score (總體風險)
淘寶lite: 100; Alipay wallet: 100 蘋果: 88 東X: 80

使用(真)TelephonyManager.getLine1Number() 試圖獲取電話 (要 READ_PHONE_STATE Permission):
兩隻大陸App: 有,兩隻本地App: 無

使用TelephonyManager.getDeviceId() 取得 IMEI,可作用戶追蹤 (要 READ_PHONE_STATE Permission):
四隻都有

使用 TelephonyManager.getSimOperator / getNetworkOperator 取得 Sim Card 營運商及網絡商:(要 READ_PHONE_STATE Permission):
四隻都有

使用WifiManager.getConnectionInfo() (當中包括Mac Address,可作用戶追蹤) (要 ACCESS_WIFI_STATE Permission,注意單純經wifi上網無需此permission):
四隻都有

使用WifiManager.getScanResults() (獲取附近wifi access point,可作用戶追蹤) (要 ACCESS_WIFI_STATE Permission 及ACCESS_COARSE_LOCATION)
四隻都有
當中淘寶更有call getSimSerialNumber,其他App沒有

連接互聯網: 唔使check都知有

Virus Total(因scan時間不同可能有差異):  

alipay 2/61(即61隻anti-virus scan只有2隻positive而且是不同virus/torjan,正常應理解為false positive)
其他: 無

以上只為冰山一角,(有的如alipay會直接響shell 攞cpuinfo,HKCERT無提就唔講了),只是說明,單就HKCERT報告所謂深度分析中有提及的「高風險行為」(其英文版用字直指為 malicious activities,頭盔都唔戴)作考慮,很多App因各種原因如用戶追蹤,都會「觸犯」,很難得出只有蘋果動新聞及其他少數App才須特別發出預警報告的結論。

有沒有其他沒有在所謂深度分析中沒有提及的原因及準則,不得而知,但作為一(兩?)家半官方機構,發表一些表面看似專業權威性並會嚴重影響品牌聲譽的報告,但背後這樣兒嬉,求其失實,欠缺透明,實在很有問題。

背景: HKCERT是生產力促進局轄下機構,100%由政府資助。

TOP