本會主席陳迪源先生接受今日出版的「東周刊」封面故事的訪問

 

香港創科發展協會主席陳迪源說:「市民無須登記任何個人資料即可使用『安心出行』,相關程式設計並非複雜,加上政府推行近一年,若有洩露私穩情況,相信早已被人踢爆。出行紀錄只存於用戶手機,不會上載至政府系統,否則涉及海量數據,政府系統難以負荷。」

他分析目前假「安心出行」程式,不少源自同一套編碼,屬一種介乎網頁跟手機軟件的技術,名為PWA,而相關偽冒程式十分簡單,料數小時也可完成編寫,反而如何建立二維碼數據庫,正確將場地名字與其二維碼配對,才是系統成敗關鍵,相信開發者需收集大量場地張貼的二維碼。

雖然程式編碼已被公開,但陳迪源說:「不法分子可取得相關編碼後,自行加插木馬程式或其他電腦病毒,再公開發放連結,使用者執行該程式時,便蒙受中毒風險。洩漏資料風險比使用正版風險更高。」

*****
拆解「安心出行」迷思

迷思一:程式會洩露使用者私隱給政府?
拆解:程式沒有錄音、全球定位系統、藍牙、存取相片或任何定位權限。

迷思二:最新版本無故索取四個新權限,包括執行前景服務、擁有全面網絡存取權、使用生物識別硬件及接收互聯網資料。
拆解:
四個權限並非新增索取使用,是配合程式系統功能。
「執行前景服務」:供指定「自動離開」系統,辨識使用者下車行為,自動記錄下車時間,屬浸大開發的保障私隱人工智能(AI)技術。
「全面網絡存取」及「接收互聯網資料」:供程式定期下載感染風險場所數據、更新接收及推送通知,在手機程式系統中對比出行紀錄。
「使用生物識別硬件」:供使用者展示針卡紀錄前作生物特徵驗證,保障私隱。

迷思三:長期使用虛擬私人網路(VPN),隱藏自己 IP 位址,避免受監控。
拆解:部分虛擬私人網路提供者可能出賣使用者IP予第三方,須了解供應者的來歷及商譽。

資料來源:香港創科發展協會主席陳迪源

發表評論