Rechercher dans ce blog

Thursday, July 28, 2022

報告指安心出行存安全漏洞 防疫資料恐外洩 - 雅虎香港新聞

港人常用「安心出行」應用程式掃碼。
港人常用「安心出行」應用程式掃碼。

波蘭一間網絡安全公司周三(27日)發表報告,指香港政府在新冠疫情下「強制」市民使用的「安心出行」防疫流動應用程式,存在重大漏洞。當中包括允許應用程式及其後台伺服器被攔截、避開驗證系統獲取新冠疫苗接種和檢測資料、通過儲存卡獲取相關圖像等。

該份報告長55頁,由7ASecurity網絡安全公司和美國非牟利組織「開放科技基金」(Open Technology Fund)聯合展開測試後公布,提及有關安心出行的12個發現。當中8個發現被列為保安弱點,其中3個估計嚴重程度高,另外4個則屬普通弱點,較少風險遭到利用。

報告指審核者認定,此應用程式沒有事先經過任何有能力的網絡安全公司展開專業審核。他們在一個多月前已與開發者分享上述發現,詢問這些問題是否已解決,以及開發者此前為何未識別這些問題,但仍未收到答覆。

Adblock test (Why?)


報告指安心出行存安全漏洞 防疫資料恐外洩 - 雅虎香港新聞
Read More

No comments:

Post a Comment

鮑威爾指聯儲局3月難減息 - Yahoo

鮑威爾指聯儲局3月難減息 (Anna Moneymaker via Getty Images) 美國聯邦儲備局連續四次議息會議維持利率不變,局方正式調整利率立場,容許日後能夠減息,主席鮑威爾表示,利率或已達到高峰,但認為3月份難以開始減息。美股午後下跌。 下載Y...