疫情蔓延全球,港府上周四(19 日)起,就要求從外國抵港人士戴上電子手帶,配合《居安抗疫》App 強制檢疫 14 日。不過,近日有網民發現,該手機 App 有安全漏洞。
該名網民指,他將香港政府的《居安抗疫》App Android 版反向編譯(decompile)後,發現 App 使用的部份組件源自一個叫 technext.github.io 的網站,進一步翻查後發現程式碼屬於一位名為 Humayun kabir 的孟加拉開發者,即擁用權並不是在政府手上。他估計,該開發者不受政府控制,他可對程式碼作出任何修改,甚至加入惡意程式碼。
他續指,這位開發者有可能掌握《居安抗疫》App 內的所有資料,更可以透過 App 收集用戶電話號碼,甚至乎要求用戶輸入信用卡資料,提醒大家盡可能不要在該 App 輸入任何敏感的個人資料。
而早前青年新政召集人梁頌恆亦曾在其社交網站分享一張相片,指一名需接受強制檢疫的人士在安裝「居安抗疫」App 後,曾登入網上銀行,但就收到銀行電郵指「偵測到您的戶口有第三方登入活動」。
政府資訊科技總監辦公室今早發新聞稿澄清,指「居安抗疫」系統在政府「私有雲」平台上運作,而所有經系統收集的資料均儲存於「私有雲」,受多重電腦保安措施保障,確保資訊安全。資科辦又稱,「居安抗疫」系統投入服務前,已進行保安風險、私隱評估及審計。流動應用程式在上架前已通過有關發行平台審核,只需用戶輸入電話作為戶口登記,並不收集其他個人資料。