安心出行|網絡公司報告批有嚴重安全漏洞 資科辦:不公道指控

撰文:林穎嫺
出版:更新:

波蘭的網絡安全公司「7ASecurity」日前發表「安心出行」系統安全報告,直指程式存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取疫苗接種和測試狀態、通過存儲卡獲取相關圖片等,引起外界關注安心出行的保安風險。
政府資訊科技總監辦公室今日(28日)發聲明指,對不盡不實的報告和不公道的指控表示遺憾和堅決反對。資科辦未有逐一回應有關程式安全漏洞的指控,僅表示程式一直以保障個人私隱為大前提,在每次更新前均通過獨立第三方專業機構進行的私隱影響評估,以及資訊保安風險評估及審計,以確保程式安全可靠。

▼2月24日起進入指定場所須必用「安心出行」▼

+2

資科辦表示,「安心出行」的設計、開發及使用一直以保障個人私隱為大前提,強調程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理。當局又指,程式推出一年多以來,已有逾800萬個下載,形容是「市民每天慣常使用的數碼工具」,從未出現任何保或和私穩相關事故。

對於早前被揭發「安心出行」具備人臉識別功能,資科辦稱,早在五月已多次就此解說,重申「安心出行」毋須、亦從無使用過人臉識別的功能,相關人臉識別模組亦早已按承諾移除。

「7ASecurity」的報告指程式存在多個嚴重安全漏洞。(「7ASecurity」網頁截圖)

資科辦又強調,「安心出行」程式嚴格遵守香港特區政府的資訊保安和私隱保障規例、要求和標準,亦把程式的技術規格開誠布公上載網站供公眾查閱。當局續指,程式的所有重要更新版本在推出前,均通過獨立第三方專業機構進行的私隱影響評估,以及資訊保安風險評估及審計,以確保程式安全可靠,相關報告亦早已上載網站供公眾參閱。

另外,當局又重申,「安心出行」每個版本均須通過各流動應用程式商店嚴謹的審批程序,確保在其商店推出的程式切實遵守保護個人私隱的要求。資科辦每次在「安心出行」流動應用程式加入新功能時,亦徵詢個人資料私隱專員公署的意見,確保符合《個人資料(私隱)條例》的規定。