华盛顿 —
据美国发表报告指出,香港政府为应付新冠疫情而推出的“安心出行”(LeaveHomeSafe)的安卓和苹果版本手机应用程序可能造成潜在的安全和隐私风险。
据受到美国政府资助的“开放技术基金”(Open Technology Fund)在7月27日发表的报告说,该基金会与一家私人技术安全公司7ASecurity合作对“安心出行” 应用程序进行的隐私审计和安全审计发现,虽然无法最终证明这个应用程序对香港公民的恶意或未经授权的跟踪,不过这个应用程序之前没有经过任何有能力的安全公司的专业审计,并且在当前的软件安全开发生命周期中存在重大缺陷。报告认为这个情况尤其令人担忧,因为该应用程序最初是在一年半前推出的,以某种方式强制执行了 9 个月,并且最近开始要求实名注册和跟踪用户的活动。
报告同时说,虽然在运行时的审计过程中无法最终证明出现明显的隐私侵犯,但在此研究中发现了许多应用程序工件,这些工件可能继承自底层依赖项目(underlying dependencies),或仅仅是错误引入的安全漏洞。
“安心出行”应用程序由香港政府于 2020 年 11 月推出,开始时有限地在香港采用。由于香港市民对个人隐私问题存在担忧,他们中的许多人购买了第二台移动手机设备,以避免在同一部手机使用这款手机应用程序是敏感内容被泄露。