返回列表 回復 發帖
itsctsu

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
1#
打印
tT
發表於 2019-5-5 10:32 AM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::

[香港] 57公司中 1內企指有木馬程式 微軟、騰訊認證《蘋果》App安全


3 G# J# g8 _3 t: e公仔箱論壇動新聞App近日推行訂閱模式,會索取用戶登入資料。7 c  j1 q/ a7 |% Q

/ g( K3 E6 ?) Y4 p/ z【本報訊】生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與國家互聯網應急中心(CNCERT)近日合作發表報告,指「蘋果動新聞」應用程式(動新聞App)內含木馬程式,並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏對報告表示質疑,有資訊科技專家亦懷疑,報告是否因應動新聞App要求客戶提供個人資料,就界定為「惡意」程式。8 f' [6 R/ X5 n; R: e
記者:周詠雯
% X2 }( L1 _2 z6 vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ t# K) T( Q- y: I. t
香港電腦保安事故協調中心日前發表2019年4月「香港地區Google Play商店應用程式保安風險報告」,將四款港人常用的Android App列為高風險應用程式,其中包括「蘋果動新聞」和卡牌遊戲「三國殺繁體版」。報告指,「蘋果動新聞」獲取用戶SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為,而且根據VirtualTotal的惡意程式偵測度報告,Antiy的AVL防毒軟件掃描到程式裏含有一款惡意木馬程式「Trojan[Ransom]/Android.Congur」。
% a: f* {. i+ J; l
1 u0 |0 h, ]# L3 a1 @* _( j公仔箱論壇Antiy是總部設於北京的「北京安天網絡安全技術有限公司」,陳慧敏質疑,HKCERT的報告引述由「VirusTotal」所整合的報告,列明57間公司曾就動新聞App作惡意軟體檢測。57間公司中只有安天聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式,其他認受性高、較著名的公司,如微軟(Microsoft)、「Symantec」、「TrendMicro」,甚至阿里巴巴、騰訊等均在檢測動新聞App後無發現有問題。
: A4 ^3 A/ ?2 Ftvb now,tvbnow,bttvb
/ w1 q2 v6 _% b4 d2 z5 otvb now,tvbnow,bttvb專家:需個人資料不等於惡意5.39.217.76( t6 [8 Y1 u9 f" Y" m& L0 x
陳續稱,《蘋果》已再次審視動新聞App,並無發現有關木馬程式。至於報告內聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為,陳慧敏認為報告只單純以程式碼有call function(呼叫程式)來判斷安全性,並無深度分析取用有關權限是否合理。她強調《蘋果》尊重用戶,動新聞App亦不會隨便拿取用戶權限。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ t  |  h+ c# q

# e7 C0 t4 J0 c7 A9 g, O! o香港資訊科技商會榮譽會長方保僑看過有關報告後分析,因動新聞App推行訂閱模式,用戶要先登入才可使用,當中需要用戶提供個人資料,或會因而被界定為「惡意」。方認為即使程式需用個人資料亦不一定等於惡意,「例如用WhatsApp,你可以唔畀佢存取電話簿,但咁咪全部聯絡人(顯示)變咗number?」方續指,登入舉動的確有收集個人資料,但亦要視乎該應用程式性質,「舉例如果佢係一個簡單電筒App、quiz(小測驗)App都要個人資料,咁就好可疑」。
+ |3 b# J! p0 n* V; ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& u, Y7 x3 N" a9 n0 _
至於動新聞App在57間公司的惡意程式偵測中,只被一間公司測出含有木馬程式,方認為或因App內有類似木馬程式的行為,「但未必一定係,因為其他engine(引擎)又scan(掃描)唔到,可能下一次修改咗冇問題,就唔會話有呢樣threat(威脅)」。
% Q  ^; s2 A. L9 T' s2 j! U! ~( t: q% {3 U% g
生促局回應稱,「Google Play商店應用程式風險報告」旨在提高公眾在使用流動應用程式的網絡保安意識,而檢測應用程式機制自2013年沿用至今,報告一直基於披露事實原則,同時會列出由國際惡意軟件分析機構VirusTotal上不同的防惡意程式引擎所進行的偵測結果和資料,供流動應用程式用戶作額外參考。協調中心並不會對個別結果作出分析或評論。
1

評分次數

  • manyiu

收藏 分享 評分
回復 引用

訂閱 TOP

itsctsu

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
2#
發表於 2019-5-5 10:34 AM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::
「安天」獲習授「國家隊」封號
  H2 w5 b5 {& d  a9 O3 c4 @TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' [8 y: c4 N/ Q7 n9 T4 y2 k; @
國家主席習近平2016年到安天哈爾濱總部視察,與員工合照。互聯網
+ G$ H4 G  H: S7 c6 l公仔箱論壇
$ `3 v7 d+ e$ |, f5.39.217.76【本報訊】在香港電腦保安事故協調中心的報告中,稱驗出「蘋果動新聞」應用程式含木馬程式的公司,名為北京安天網絡安全技術有限公司。該公司在香港並無註冊,記者翻查安天官網,其總部位於北京海淀區,2016年國家主席習近平亦曾到安天哈爾濱總部視察。7 \/ s, c+ r& [* ?" U$ }3 V
5.39.217.76! l/ L4 v' `) Y8 k3 S
據安天公司簡介指,安天2000年成立,翌年再成立「哈爾濱安天信息技術有限公司」,現時是「國家互聯網應急中心(CNCERT)網絡安全應急服務支撐單位(國家級)」、「國家網絡與信息安全信息通報機制技術支撐單位」及「國家信息安全漏洞共享平台成員單位」。公仔箱論壇6 f% W# e' z4 }( c5 L
1 Q% o  q3 L" J; Y4 K& M* Z4 z3 A  u
客戶包括公安系統5.39.217.76# l* a$ k6 E8 Z: \4 P! p% o9 T
安天服務包括監測分析服務、應急處置服務、安全保障服務及威脅情報服務等。而安天的客戶則包括中國工商局、公安系統、國稅局等。官網亦詳述2016年習近平到訪過程,稱習近平「非常細緻地觀看了演示」。習近平在到訪過程中亦詢問安天創辦人李岱,為何選擇網絡安全領域創業,李回應指「網絡安全融合了愛國主義、正義力量」,又引述習近平指,雖然安天是民營企業,但「你們也是國家隊」。
' y8 k: y6 J4 }* M; u1 ?0 F3 \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。■記者周詠雯
回復 引用

TOP

返回列表