之前香港電腦保安事故協調中心(HKCERT)聯同國家互聯網應急中心(CNCERT)發表了 “香港地區 Google Play 商店應用程式保安風險報告”,指出四個流動應用程式屬高風險,當中包括蘋果動作聞,但被揭發報告內容錯漏百出。
終於香港電腦保安事故協調中心在昨天發出傳媒公告,認錯證實報告內容有誤,並在網站上移除報告。
生產力局屬下香港電腦保安事故協調中心傳媒公告
(香港,2019年5月8日)香港生產力促進局屬下香港電腦保安事故協調中心(HKCERT)每月發布《香港地區 Google Play 商店應用程式保安風險報告》。HKCERT重視每項檢測的準確性,對所有檢測項目及機構持中立態度。
HKCERT收悉有關2019年4月份《香港地區 Google Play 商店應用程式保安風險報告》的查詢,即時對該報告結果進行詳細技術分析,發現就《蘋果動新聞》應用程式所作的分析結果存有差異,同時主動與有關檢測機構查詢,並獲其證實有誤。在徵詢專業意見後,已即時採取相應措施,並在網站上移除報告。
HKCERT重視公眾意見,對是次事件深感抱歉,我們承諾往後定會更審慎處理各項檢測、加強技術分析以及審視相關報告機制,謹此感謝各界對是次事件的關注。
其他三個 Apps 呢?
不過之前那份風險報告指出有四個 Apps 屬高風險:蘋果動新聞, RunRace 3D, 三國殺繁體版, Soul Knight,其中 RunRace 3D 和 Soul Knight 同樣被指控以 StackTraceElement getLineNumber() 讀取手機號碼。但這份傳媒公告當中只提及 “蘋果動新聞” 所作的分析結果存有差異,未有明確交代其他三個 Apps 的情況,希望電腦保安事故協調中心能作出更全面交代。