一家波蘭網絡安全公司周三發布報告說,香港政府強制市民使用的「安心出行」防疫軟體存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」( Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟體存在多個嚴重安全漏洞,包括允許應用程式及其後台伺服器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過記憶卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟體沒有事先經過任何「有能力的」網絡安全公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回復。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟體的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟體通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟體遵守香港《個人資料(私隱)條例》。
