在美港人組織「香港民主委員會」(HKDC)委託一家波蘭網絡安全公司周三(27日)發布 報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
政府資訊科技總監辦公室於7月28日發聲明指,對不盡不實的報告和不公道的指控表示遺憾和堅決反對。資科辦未有逐一回應有關程式安全漏洞的指控,僅表示程式一直以保障個人私隱爲大前提,在每次更新前均通過獨立第三方專業機構進行的私隱影響評估,以及資訊保安風險評估及審計,以確保程式安全可靠。
資科辦又表示,「安心出行」的設計、開發及使用一直以保障個人私隱爲大前提,強調程式毋須登記,儲存所有與個人私隱相關的資料均經遮蓋及加密處理。當局又指,程式推出一年多以來,已有逾800萬個下載,形容是「市民每天慣常使用的數碼工具」,從未出現任何保或和私穩相關事故。