[香港] 57公司中 1內企指有木馬程式 微軟、騰訊認證《蘋果》App安全

itsctsu

. I) Q. Q+ e1 y; ^4 L
動新聞App近日推行訂閱模式，會索取用戶登入資料。
: `, F! b5 g' b' }公仔箱論壇& V0 y, X4 v4 T2 C( U. E
【本報訊】生產力促進局轄下香港電腦保安事故協調中心（HKCERT），與國家互聯網應急中心（CNCERT）近日合作發表報告，指「蘋果動新聞」應用程式（動新聞App）內含木馬程式，並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏對報告表示質疑，有資訊科技專家亦懷疑，報告是否因應動新聞App要求客戶提供個人資料，就界定為「惡意」程式。
  ~/ }+ T% i7 i/ k. OTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。記者：周詠雯公仔箱論壇* t& P; j9 ?9 A& [, C  O& p

4 Z7 P! h8 k# p6 Z& ^2 D) F( ~6 U- }香港電腦保安事故協調中心日前發表2019年4月「香港地區Google Play商店應用程式保安風險報告」，將四款港人常用的Android App列為高風險應用程式，其中包括「蘋果動新聞」和卡牌遊戲「三國殺繁體版」。報告指，「蘋果動新聞」獲取用戶SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為，而且根據VirtualTotal的惡意程式偵測度報告，Antiy的AVL防毒軟件掃描到程式裏含有一款惡意木馬程式「Trojan[Ransom]/Android.Congur」。3 S1 v* S" g% c) [! }; J

: u7 ?, N5 `+ m+ d# {* gtvb now,tvbnow,bttvbAntiy是總部設於北京的「北京安天網絡安全技術有限公司」，陳慧敏質疑，HKCERT的報告引述由「VirusTotal」所整合的報告，列明57間公司曾就動新聞App作惡意軟體檢測。57間公司中只有安天聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式，其他認受性高、較著名的公司，如微軟（Microsoft）、「Symantec」、「TrendMicro」，甚至阿里巴巴、騰訊等均在檢測動新聞App後無發現有問題。公仔箱論壇  N$ u7 ?& Z% `' S! m& W. H

5 i: X, ~2 p) M; Z" h& A6 ftvb now,tvbnow,bttvb專家：需個人資料不等於惡意
8 S0 \% }# s8 A7 L* m; V5.39.217.76陳續稱，《蘋果》已再次審視動新聞App，並無發現有關木馬程式。至於報告內聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為，陳慧敏認為報告只單純以程式碼有call function（呼叫程式）來判斷安全性，並無深度分析取用有關權限是否合理。她強調《蘋果》尊重用戶，動新聞App亦不會隨便拿取用戶權限。
/ H4 K, \. u# Z8 |$ w. Q* CTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。; m5 \0 T; C: c1 O4 I
香港資訊科技商會榮譽會長方保僑看過有關報告後分析，因動新聞App推行訂閱模式，用戶要先登入才可使用，當中需要用戶提供個人資料，或會因而被界定為「惡意」。方認為即使程式需用個人資料亦不一定等於惡意，「例如用WhatsApp，你可以唔畀佢存取電話簿，但咁咪全部聯絡人（顯示）變咗number？」方續指，登入舉動的確有收集個人資料，但亦要視乎該應用程式性質，「舉例如果佢係一個簡單電筒App、quiz（小測驗）App都要個人資料，咁就好可疑」。
) B# _+ K7 ]( s6 t5 @& E4 _4 }
  V; b6 U4 s+ j/ B) M3 U至於動新聞App在57間公司的惡意程式偵測中，只被一間公司測出含有木馬程式，方認為或因App內有類似木馬程式的行為，「但未必一定係，因為其他engine（引擎）又scan（掃描）唔到，可能下一次修改咗冇問題，就唔會話有呢樣threat（威脅）」。
8 }8 T; n% [: A* [3 S& sTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
7 m1 j' W3 X6 j2 ~tvb now,tvbnow,bttvb生促局回應稱，「Google Play商店應用程式風險報告」旨在提高公眾在使用流動應用程式的網絡保安意識，而檢測應用程式機制自2013年沿用至今，報告一直基於披露事實原則，同時會列出由國際惡意軟件分析機構VirusTotal上不同的防惡意程式引擎所進行的偵測結果和資料，供流動應用程式用戶作額外參考。協調中心並不會對個別結果作出分析或評論。

itsctsu

「安天」獲習授「國家隊」封號TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& _& H' }) ?( W+ s3 b/ k6 \
5.39.217.76. t6 V* |% E1 ?' [. r/ l8 C+ W# `
國家主席習近平2016年到安天哈爾濱總部視察，與員工合照。互聯網5.39.217.76- T0 H7 y& }- f/ l9 C% [

. ~% G" A; y! D1 s7 ~" V& c- E; O公仔箱論壇【本報訊】在香港電腦保安事故協調中心的報告中，稱驗出「蘋果動新聞」應用程式含木馬程式的公司，名為北京安天網絡安全技術有限公司。該公司在香港並無註冊，記者翻查安天官網，其總部位於北京海淀區，2016年國家主席習近平亦曾到安天哈爾濱總部視察。
' b& m( O2 ?  u- k' a5.39.217.76
" u( j2 t; l% p& H0 C- x  r4 Utvb now,tvbnow,bttvb據安天公司簡介指，安天2000年成立，翌年再成立「哈爾濱安天信息技術有限公司」，現時是「國家互聯網應急中心（CNCERT）網絡安全應急服務支撐單位（國家級）」、「國家網絡與信息安全信息通報機制技術支撐單位」及「國家信息安全漏洞共享平台成員單位」。5.39.217.76  f1 i. z- C1 `& E" f

3 Z% ?% R; n1 s7 p& Z. Q. e) P公仔箱論壇客戶包括公安系統TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 Q4 \0 u7 V, G2 r% w- @9 _( r
安天服務包括監測分析服務、應急處置服務、安全保障服務及威脅情報服務等。而安天的客戶則包括中國工商局、公安系統、國稅局等。官網亦詳述2016年習近平到訪過程，稱習近平「非常細緻地觀看了演示」。習近平在到訪過程中亦詢問安天創辦人李岱，為何選擇網絡安全領域創業，李回應指「網絡安全融合了愛國主義、正義力量」，又引述習近平指，雖然安天是民營企業，但「你們也是國家隊」。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ E5 [" C4 F: E$ B
■記者周詠雯