風險報告稱「蘋果動新聞」程式有木馬 生產力局證實有誤致歉
發布時間: 2019/05/08 18:38
最後更新: 2019/05/08 18:46
香港生產力促進局屬下香港電腦保安事故協調中心(HKCERT)早前聯同國家互聯網應急中心(CNCERT)發表《香港地區 Google Play 商店應用程式保安風險報告》,把4個Android應用程式列為高風險,包括「蘋果動新聞」被指獲取用戶SIM卡資料、含有木馬程式等。開發該程式的蘋果日報昨日(7日)向生產力局發出律師信,質疑報告指控失實,分析欠奉,要求停止發布並刊登澄清啟事。HKCERT今日(8日)發出公告表示,在徵詢專業意見後,已即時採取相應措施,並在網站上移除報告。
蘋果日報發出的律師信提到,根據報告引用分析機構 VirusTotal 的評估,有關動新聞 app的6 項高風險行為描述,在其他應用程式中亦屬普遍。至於報告中「惡意程式偵測度」一欄,指向動新聞app屬惡意程式,並提及當中含木馬程式,但事實上在59間偵測過該app的公司中,只有一間稱偵測出木馬程式。
HKCERT表示,收到有關報告的查詢後,即時對該報告結果進行詳細技術分析,發現就「蘋果動新聞」應用程式所作的分析結果存有差異,同時主動與有關檢測機構查詢,並獲其證實有誤。在徵詢專業意見後,HKCERT已即時採取相應措施,並在網站上移除報告。
HKCERT又強調,重視每項檢測的準確性,對所有檢測項目及機構持中立態度,對是次事件深感抱歉,並承諾往後定會更審慎處理各項檢測、加強技術分析以及審視相關報告機制。