[香港] 57公司中 1內企指有木馬程式 微軟、騰訊認證《蘋果》App安全

itsctsu

3 S) B* U% \$ V& y8 ]" h( T; ntvb now,tvbnow,bttvb動新聞App近日推行訂閱模式，會索取用戶登入資料。
$ u0 V" l9 o, X6 V# l% m% G# Rwww2.tvboxnow.com8 s8 k& @+ Q2 i- R3 Y& i; {
【本報訊】生產力促進局轄下香港電腦保安事故協調中心（HKCERT），與國家互聯網應急中心（CNCERT）近日合作發表報告，指「蘋果動新聞」應用程式（動新聞App）內含木馬程式，並將其列為高風險。《蘋果》資訊及通訊科技總監陳慧敏對報告表示質疑，有資訊科技專家亦懷疑，報告是否因應動新聞App要求客戶提供個人資料，就界定為「惡意」程式。tvb now,tvbnow,bttvb- Z) @# \3 L$ I8 \+ }  ~& g
記者：周詠雯8 M7 e! i. J) }9 u9 G/ p+ h

- o; |3 L1 S8 w3 y香港電腦保安事故協調中心日前發表2019年4月「香港地區Google Play商店應用程式保安風險報告」，將四款港人常用的Android App列為高風險應用程式，其中包括「蘋果動新聞」和卡牌遊戲「三國殺繁體版」。報告指，「蘋果動新聞」獲取用戶SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為，而且根據VirtualTotal的惡意程式偵測度報告，Antiy的AVL防毒軟件掃描到程式裏含有一款惡意木馬程式「Trojan[Ransom]/Android.Congur」。
; W9 X& V. u+ Y* J$ \* awww2.tvboxnow.com
$ N7 q4 C* V, ^" X/ d& ITVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。Antiy是總部設於北京的「北京安天網絡安全技術有限公司」，陳慧敏質疑，HKCERT的報告引述由「VirusTotal」所整合的報告，列明57間公司曾就動新聞App作惡意軟體檢測。57間公司中只有安天聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式，其他認受性高、較著名的公司，如微軟（Microsoft）、「Symantec」、「TrendMicro」，甚至阿里巴巴、騰訊等均在檢測動新聞App後無發現有問題。
# q$ B7 k' k- u8 U3 H' H# o: Ftvb now,tvbnow,bttvb
. A+ [2 y8 E9 X4 o1 C公仔箱論壇專家：需個人資料不等於惡意7 W/ {$ c2 Y' \4 X( ^) m9 V
陳續稱，《蘋果》已再次審視動新聞App，並無發現有關木馬程式。至於報告內聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為，陳慧敏認為報告只單純以程式碼有call function（呼叫程式）來判斷安全性，並無深度分析取用有關權限是否合理。她強調《蘋果》尊重用戶，動新聞App亦不會隨便拿取用戶權限。
/ I7 Z+ H/ ^  D公仔箱論壇- {! G5 x$ h# A: U
香港資訊科技商會榮譽會長方保僑看過有關報告後分析，因動新聞App推行訂閱模式，用戶要先登入才可使用，當中需要用戶提供個人資料，或會因而被界定為「惡意」。方認為即使程式需用個人資料亦不一定等於惡意，「例如用WhatsApp，你可以唔畀佢存取電話簿，但咁咪全部聯絡人（顯示）變咗number？」方續指，登入舉動的確有收集個人資料，但亦要視乎該應用程式性質，「舉例如果佢係一個簡單電筒App、quiz（小測驗）App都要個人資料，咁就好可疑」。$ U* h1 v! U6 e$ {- P$ l
tvb now,tvbnow,bttvb# S+ u" I' h7 [5 w7 y: Y# F0 }
至於動新聞App在57間公司的惡意程式偵測中，只被一間公司測出含有木馬程式，方認為或因App內有類似木馬程式的行為，「但未必一定係，因為其他engine（引擎）又scan（掃描）唔到，可能下一次修改咗冇問題，就唔會話有呢樣threat（威脅）」。
3 _$ O* M2 O. U1 b5 _* c8 HTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! C% Y% w; a$ ?7 T
生促局回應稱，「Google Play商店應用程式風險報告」旨在提高公眾在使用流動應用程式的網絡保安意識，而檢測應用程式機制自2013年沿用至今，報告一直基於披露事實原則，同時會列出由國際惡意軟件分析機構VirusTotal上不同的防惡意程式引擎所進行的偵測結果和資料，供流動應用程式用戶作額外參考。協調中心並不會對個別結果作出分析或評論。

itsctsu

「安天」獲習授「國家隊」封號tvb now,tvbnow,bttvb. P% i0 Q' b# i; m1 O6 ~
% t% G( G1 Q% E8 j7 u4 _8 B
國家主席習近平2016年到安天哈爾濱總部視察，與員工合照。互聯網' j; \! Y0 k! I/ k( c; e+ V1 v

. K5 E: d/ `* v! Q) f6 B9 Ywww2.tvboxnow.com【本報訊】在香港電腦保安事故協調中心的報告中，稱驗出「蘋果動新聞」應用程式含木馬程式的公司，名為北京安天網絡安全技術有限公司。該公司在香港並無註冊，記者翻查安天官網，其總部位於北京海淀區，2016年國家主席習近平亦曾到安天哈爾濱總部視察。
5 y1 P# n1 {5 S: W; n+ N7 m公仔箱論壇# ]$ l! h& Q+ H3 S' A. R1 D
據安天公司簡介指，安天2000年成立，翌年再成立「哈爾濱安天信息技術有限公司」，現時是「國家互聯網應急中心（CNCERT）網絡安全應急服務支撐單位（國家級）」、「國家網絡與信息安全信息通報機制技術支撐單位」及「國家信息安全漏洞共享平台成員單位」。公仔箱論壇' o! N% j! f( j6 Y) Z# b$ a
公仔箱論壇' C3 B- F$ O9 [  V
客戶包括公安系統TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 j6 V' b5 y7 z5 F
安天服務包括監測分析服務、應急處置服務、安全保障服務及威脅情報服務等。而安天的客戶則包括中國工商局、公安系統、國稅局等。官網亦詳述2016年習近平到訪過程，稱習近平「非常細緻地觀看了演示」。習近平在到訪過程中亦詢問安天創辦人李岱，為何選擇網絡安全領域創業，李回應指「網絡安全融合了愛國主義、正義力量」，又引述習近平指，雖然安天是民營企業，但「你們也是國家隊」。
& K) F# K8 [8 F6 W3 u' K# I■記者周詠雯