【報告:香港「安心出行」防疫軟件有重大安全漏洞】
詳細報道 ➡️ https://bit.ly/3Q14vaU
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
#安心出行 #安全漏洞 #網絡安全 #個人私隱
詳細報道 ➡️ https://bit.ly/3Q14vaU
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
#安心出行 #安全漏洞 #網絡安全 #個人私隱
Forwarded from 777文宣傳播稿件大合集
波蘭網絡安全公司發現安心出行安全漏洞
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
Forwarded from 同文 Commons
蘋果更新iOS 16.2 香港Safari改用騰訊檢測用家瀏覽資料 私隱恐洩漏
近日蘋果推出更新iOS 16.2及macOS 13.1,條款中列明香港區用戶在使用Safari時不會再使用Google作為資料庫,而改為使用騰訊資料庫「騰訊安全瀏覽」檢測惡意網站,即時引起大量網民及蘋果用家擔心更新會造成私隱外洩問題。但蘋果則提到Google及騰訊均可能會記錄用家的IP地址。
根據FB專頁「前線科技人員」早前一篇文章引述,有香港網民發現在瀏覽gitlab.com時被指該網站為惡意網站,原因是騰訊將gitlab.com列為惡意網站。一旦蘋果用家設定macOS語言和地區後被系統檢測到所屬地區為香港,蘋果便會使用「騰訊安全瀏覽」作網站認證資料庫。「前線科技人員」在文章中表示「成件事令我令我令我令我令我感覺很安全。After all, Hong Kong is China」。
早在2019年時,蘋果已被網民發現使用「騰訊安全瀏覽」作為網站認證資料庫,以檢測用戶瀏覽網站之安全性。但當時蘋果回應只有將地區設為中國大陸的用戶,才會使用騰訊作驗證,而包括香港在內的其他地區或國家都以Google作為默認資料庫。
惟最新的iOS 16.2與macOS 13.1系統中,蘋果在FAQ中卻提到所有中國大陸與香港的用戶均會使用騰訊作為默認資料庫,與當時官方回應不同。值得關注的是條款中提及「Google(對於區域設定為「中國大陸」或「香港」的用戶而言也包括騰訊)接收資料時,可能也會記錄你的 IP 地址」,令大量用家擔心私隱外洩問題。
有部份仍未升級至iOS 16.2與macOS 13.1系統的用戶表示在舊版蘋果FAQ中僅列出中國大陸用戶,並無香港。因此這可能表明蘋果在更新中將往常可獨立選擇的香港地區歸於中國之內。
全文見:
cmmns.co/haG20
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #蘋果 #騰訊 #iOS16.2 #個人私隱 #網絡安全
近日蘋果推出更新iOS 16.2及macOS 13.1,條款中列明香港區用戶在使用Safari時不會再使用Google作為資料庫,而改為使用騰訊資料庫「騰訊安全瀏覽」檢測惡意網站,即時引起大量網民及蘋果用家擔心更新會造成私隱外洩問題。但蘋果則提到Google及騰訊均可能會記錄用家的IP地址。
根據FB專頁「前線科技人員」早前一篇文章引述,有香港網民發現在瀏覽gitlab.com時被指該網站為惡意網站,原因是騰訊將gitlab.com列為惡意網站。一旦蘋果用家設定macOS語言和地區後被系統檢測到所屬地區為香港,蘋果便會使用「騰訊安全瀏覽」作網站認證資料庫。「前線科技人員」在文章中表示「成件事令我令我令我令我令我感覺很安全。After all, Hong Kong is China」。
早在2019年時,蘋果已被網民發現使用「騰訊安全瀏覽」作為網站認證資料庫,以檢測用戶瀏覽網站之安全性。但當時蘋果回應只有將地區設為中國大陸的用戶,才會使用騰訊作驗證,而包括香港在內的其他地區或國家都以Google作為默認資料庫。
惟最新的iOS 16.2與macOS 13.1系統中,蘋果在FAQ中卻提到所有中國大陸與香港的用戶均會使用騰訊作為默認資料庫,與當時官方回應不同。值得關注的是條款中提及「Google(對於區域設定為「中國大陸」或「香港」的用戶而言也包括騰訊)接收資料時,可能也會記錄你的 IP 地址」,令大量用家擔心私隱外洩問題。
有部份仍未升級至iOS 16.2與macOS 13.1系統的用戶表示在舊版蘋果FAQ中僅列出中國大陸用戶,並無香港。因此這可能表明蘋果在更新中將往常可獨立選擇的香港地區歸於中國之內。
全文見:
cmmns.co/haG20
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #蘋果 #騰訊 #iOS16.2 #個人私隱 #網絡安全