› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2019年05月04日

微軟等56公司認證《蘋果動新聞》屬安全應用程式 資訊科技總監反駁生促局報告

最後更新: 0504 22:05 / 建立時間 (HKT): 0504 15:20

【新增生促局回應】
生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與國家互聯網應急中心(CNCERT)近日合作發表報告,指《蘋果動新聞》應用程式(動新聞App)內含木馬程式,並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏回應指,報告羅列了57間公司偵測掃描動新聞App的結果,當中不乏著名防毒軟件及電腦公司,例如微軟及卡巴斯基等,但唯獨一間有中資背景的「北京安天網絡安全技術有限公司」,就聲稱動新聞App內含木馬程式,而其餘公司全部沒有發現蘋果動新聞App有異様。陳慧敏認為其他公司按照國際標準檢驗並無發現問題,質疑「安天個標準有咩唔同?」

相關新聞:手機app索取個人資料必大鑊?方保僑:要視乎應用性質

陳慧敏指,有關報告是引述由「VirusTotal」所整合的報告,報告列明有57間公司曾就動新聞App 作惡意軟體檢測。57間公司之中,只有安天網絡安全技術有限公司(Antiy-AVL )聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式。陳續指,其他認受性高、同時較著名的公司,例如微軟(Microsoft)、「Symantec」、「TrendMicro」、「ESET-NOD32」、「Avast」、卡巴斯基(Kaspersky)、「McAfee」,甚至阿里巴巴、騰訊等,均在檢測動新聞App後,並無發現有問題。

陳質疑,應用程式含木馬程式屬嚴重指控,加上其他認受性高公司均在檢測後確認動新聞App安全。她續稱公司已再次審視動新聞App,並無發現有關木馬程式。至於報告內,聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為,陳慧敏指報告只單純以程式碼有call function(呼叫程式)來判斷安全性,並無深度分析取用有關權限是否合理;動新聞App確需上網使用,對此指控感到不解。陳亦強調公司尊重用戶,動新聞App亦不會隨便拿取用戶權限。

相關新聞:強國公司指《蘋果》app有木馬程式 曾獲習大大讚係「國家隊」

《蘋果》向電腦保安事故協調中心查詢,要求解釋報告指《蘋果動新聞》應用程式(動新聞App)內含木馬程式一事。協調中心經理梁兆昌晚上回覆指,中心自2013年7月開始與CNCERT合作,每月從Google Play下載200款最熱門和最新的流動應用程式進行惡意及可疑行為檢測,整理CNCERT提供的分析結果後公佈,強調報告旨在提高公眾使用流動應用程式的網絡保安意識,檢測機制自2013年沿用至今,一直基於披露事實原則。中心同時會列出由國際惡意軟件分析機構VirusTotal上不同的防惡意程式引擎所進行的偵測結果和資料,供流動應用程式用戶作額外參考,不會對個別結果作出分析或評論。

---------------------------
【六四30】守住歷史 拒絕遺忘
https://hk.adai.ly/zdzKtt2RiW
---------------------------
追蹤真相 守護公義
按此免費訂閱支持蘋果 無阻盡覽
https://hk.adai.ly/PMtkKQIUBV

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載