Forwarded from 777文宣傳播稿件大合集
#自由亞洲粵語 報導:
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
Forwarded from 777文宣傳播稿件大合集
波蘭網絡安全公司發現安心出行安全漏洞
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
Forwarded from Channel C TG頻道 🎞
「安心」程式難安心?
波蘭測試公司揭8項安全漏洞
全文:https://bit.ly/3PHM4bG
政府一直強調,「安心出行」應用程式已通過私隱和資訊保安風險評估。不過,波蘭軟件測試公司「7ASecurity」受委託測試程式後發現,「安心」程式雖然未有未經授權的追蹤功能,但程式存有重大缺陷,有8項為安全漏洞和4項程式弱點,當中3項漏洞的嚴重性為高或危險,包括可以進行「中間人攻擊」等,質疑「安心」程式未曾被專業機構審核。
#安心出行 #7ASecurity #傳真社 #安全漏洞
#channelchk #誠邀商戶提供會員專屬優惠_PM我哋啦
==============
😎 新一輪商戶優惠大募集又開始啦!🤝
誠邀各商戶提供專屬優惠畀我哋會員,互相宣傳;
有意請電郵至: marketing@channelchk.com
==============
新聞有價 記者有格 $128保就業計劃
立即訂閱:https://bit.ly/3wEkVhz
撐Channel C請記者
一齊為民請命 抱打不平
==============
🔥「爆片爆相」返嚟喇!🔥
一經獨家採用將會獲得由網上零食店易買
送出$200元電子禮券!
報料:https://bit.ly/38XUGu7
波蘭測試公司揭8項安全漏洞
全文:https://bit.ly/3PHM4bG
政府一直強調,「安心出行」應用程式已通過私隱和資訊保安風險評估。不過,波蘭軟件測試公司「7ASecurity」受委託測試程式後發現,「安心」程式雖然未有未經授權的追蹤功能,但程式存有重大缺陷,有8項為安全漏洞和4項程式弱點,當中3項漏洞的嚴重性為高或危險,包括可以進行「中間人攻擊」等,質疑「安心」程式未曾被專業機構審核。
#安心出行 #7ASecurity #傳真社 #安全漏洞
#channelchk #誠邀商戶提供會員專屬優惠_PM我哋啦
==============
😎 新一輪商戶優惠大募集又開始啦!🤝
誠邀各商戶提供專屬優惠畀我哋會員,互相宣傳;
有意請電郵至: marketing@channelchk.com
==============
新聞有價 記者有格 $128保就業計劃
立即訂閱:https://bit.ly/3wEkVhz
撐Channel C請記者
一齊為民請命 抱打不平
==============
🔥「爆片爆相」返嚟喇!🔥
一經獨家採用將會獲得由網上零食店易買
送出$200元電子禮券!
報料:https://bit.ly/38XUGu7