2022年7月28日

 

據美國發表報告指出，香港政府為應付新冠疫情而推出的“安心出行”（LeaveHomeSafe）的安卓和蘋果版本手機應用程式可能造成潛在的安全和隱私風險。

據受到美國政府資助的“開放技術基金”(Open Technology Fund)在7月27日發表的報告說，該基金會與一家私人技術安全公司7ASecurity合作對“安心出行” 應用程式進行的隱私審計和安全審計發現，雖然無法最終證明這個應用程式對香港公民的惡意或未經授權的跟蹤，不過這個應用程式之前沒有經過任何有能力的安全公司的專業審計，並且在當前的軟體安全開發生命週期中存在重大缺陷。報告認為這個情況尤其令人擔憂，因為該應用程式最初是在一年半前推出的，以某種方式強制執行了 9 個月，並且最近開始要求實名註冊和跟蹤用戶的活動。

 

報告同時說，雖然在運行時的審計過程中無法最終證明出現明顯的隱私侵犯，但在此研究中發現了許多應用程式工件，這些工件可能繼承自底層依賴專案（underlying dependencies），或僅僅是錯誤引入的安全性漏洞。

“安心出行”應用程式由香港政府於 2020 年 11 月推出，開始時有限地在香港採用。由於香港市民對個人隱私問題存在擔憂，他們中的許多人購買了第二台移動手機設備，以避免在同一部手機使用這款手機應用程式是敏感內容被洩露。