图:乱港分子梁颂恒加入造谣,表示安装“居安抗疫”应用程式后即时收到银行第三方登入活动通知,怀疑程式有窃取个人资料云云
【大公报讯】记者冯锡雄报道:网上谣传“居安抗疫”应用程式存在保安风险,启用后旋即收到来自银行的短讯通知,户口被第三方登入。
政府资讯科技总监办公室昨日澄清,登记户口只输入电话号码,不涉收集其他个人资料,系统同时受多重电脑保安保障。有网络保安专家表示,稍有常识者,也知没可能,笑言:“不如话个程式,令你感染新冠肺炎!”
梁颂恒谣传系统有保安风险
网上流传一张截图,事主声称安装“居安抗疫”应用程式后,旋即收到滙丰银行的通知,第三方登入活动,事主怀疑,程式窃取其个人资料。
乱港分子、青年新政召集人梁颂恒未经求证,也加入造谣,留言“有人装咗个居安抗疫app然后就咁”。
有网民在讨论区留言,声称“居安抗疫”採用了一名孟加拉开发者的程式码,採用来历不明的程式码,有机会造成Cross-site Scripting保安漏洞,即程式码原开发者,可以绕过使用者,任意修改或加入新的代码,甚至加入恶意程式码。
只需电话登记 不收集其他资料
政府资讯科技总监办公室昨日澄清,“居安抗疫”系统在政府私有云平台上运作,所有经系统收集的资料均储存於政府私有云,受多重电脑保安措施保障,确保资讯安全。
政府资科办强调,“居安抗疫”系统投入服务前,已进行保安风险及私隐评估及审计,流动应用程式在上架前亦已通过有关发行平台审核,用户只需输入电话号码登记,并不收集其他个人资料。
专家称保安漏洞 机会极微
网络专家、香港智慧城市联盟创办人杨全盛分析,所谓的“居安抗疫”保安漏洞,机会极微,首先用户只输入电话号码,并不包括银行户口的资料;政府私有云平台属於极度封闭的系统,他形容,“如果要入侵系统,不如直接入侵银行,难度可能仲低!”