 公仔箱論壇' c1 q; N( l# }/ j. F- g* y9 H) f
動新聞App近日推行訂閱模式,會索取用戶登入資料。' K, u( _: k/ t8 ]& Q
* i4 q) ~, R7 l2 P2 ~6 ^8 n$ B. m
【本報訊】生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與國家互聯網應急中心(CNCERT)近日合作發表報告,指「蘋果動新聞」應用程式(動新聞App)內含木馬程式,並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏對報告表示質疑,有資訊科技專家亦懷疑,報告是否因應動新聞App要求客戶提供個人資料,就界定為「惡意」程式。
7 [1 W) a/ c0 i- v+ H7 Ftvb now,tvbnow,bttvb記者:周詠雯公仔箱論壇+ H9 Y% b- ?/ n, Z3 M
公仔箱論壇 _1 j7 r, k( `) d, B7 X
香港電腦保安事故協調中心日前發表2019年4月「香港地區Google Play商店應用程式保安風險報告」,將四款港人常用的Android App列為高風險應用程式,其中包括「蘋果動新聞」和卡牌遊戲「三國殺繁體版」。報告指,「蘋果動新聞」獲取用戶SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為,而且根據VirtualTotal的惡意程式偵測度報告,Antiy的AVL防毒軟件掃描到程式裏含有一款惡意木馬程式「Trojan[Ransom]/Android.Congur」。& u! C& @: E- n$ v p; C: C0 H& g
. u. @! J9 i0 x6 L- R; ~
Antiy是總部設於北京的「北京安天網絡安全技術有限公司」,陳慧敏質疑,HKCERT的報告引述由「VirusTotal」所整合的報告,列明57間公司曾就動新聞App作惡意軟體檢測。57間公司中只有安天聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式,其他認受性高、較著名的公司,如微軟(Microsoft)、「Symantec」、「TrendMicro」,甚至阿里巴巴、騰訊等均在檢測動新聞App後無發現有問題。5.39.217.76) G! N& b$ X2 i* H9 P& I( j
' Y; ~( G! f. M9 B
專家:需個人資料不等於惡意tvb now,tvbnow,bttvb: \, G; z' z! f( T1 z* k
陳續稱,《蘋果》已再次審視動新聞App,並無發現有關木馬程式。至於報告內聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為,陳慧敏認為報告只單純以程式碼有call function(呼叫程式)來判斷安全性,並無深度分析取用有關權限是否合理。她強調《蘋果》尊重用戶,動新聞App亦不會隨便拿取用戶權限。
+ e" I! v: i9 S" c. W' E公仔箱論壇8 n7 _! D7 `5 o& X; ^
香港資訊科技商會榮譽會長方保僑看過有關報告後分析,因動新聞App推行訂閱模式,用戶要先登入才可使用,當中需要用戶提供個人資料,或會因而被界定為「惡意」。方認為即使程式需用個人資料亦不一定等於惡意,「例如用WhatsApp,你可以唔畀佢存取電話簿,但咁咪全部聯絡人(顯示)變咗number?」方續指,登入舉動的確有收集個人資料,但亦要視乎該應用程式性質,「舉例如果佢係一個簡單電筒App、quiz(小測驗)App都要個人資料,咁就好可疑」。
; e; Y& J+ G2 k
$ Y7 p$ o. Y- z* l8 f, Ptvb now,tvbnow,bttvb至於動新聞App在57間公司的惡意程式偵測中,只被一間公司測出含有木馬程式,方認為或因App內有類似木馬程式的行為,「但未必一定係,因為其他engine(引擎)又scan(掃描)唔到,可能下一次修改咗冇問題,就唔會話有呢樣threat(威脅)」。
( ~! S# d/ J2 t: ^& o. o: B" R g6 J4 C! O9 `' ]
生促局回應稱,「Google Play商店應用程式風險報告」旨在提高公眾在使用流動應用程式的網絡保安意識,而檢測應用程式機制自2013年沿用至今,報告一直基於披露事實原則,同時會列出由國際惡意軟件分析機構VirusTotal上不同的防惡意程式引擎所進行的偵測結果和資料,供流動應用程式用戶作額外參考。協調中心並不會對個別結果作出分析或評論。 |
發表於 2019-5-5 10:32 AM
| 
tvb now,tvbnow,bttvb' [5 P v0 H i$ v6 U) }