《蘋果》反駁其app有木馬病毒指控

生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與中共國家互聯網應急中心(CNCERT)近日合作發表報告,指《蘋果動新聞》應用程式(動新聞App)內含木馬程式,並將其列為高風險。

《蘋果》資訊及通訊科技總監陳慧敏回應指,報告羅列了57間公司偵測掃描動新聞App的結果,當中不乏著名防毒軟件及電腦公司,例如微軟及卡巴斯基等,但唯獨一間有中資背景的「北京安天網絡安全技術有限公司」,就聲稱動新聞App內含木馬程式,而其餘公司全部沒有發現蘋果動新聞App有異様。陳慧敏認為其他公司按照國際標準檢驗並無發現問題,質疑「安天個標準有咩唔同?」

陳慧敏指,有關報告是引述由「VirusTotal」所整合的報告,報告列明有57間公司曾就動新聞App 作惡意軟體檢測。57間公司之中,只有安天網絡安全技術有限公司(Antiy-AVL )聲稱測出一個名為「Trojan[Ransom]/Android.Congur」的木馬程式。陳續指,其他認受性高、同時較著名的公司,例如微軟(Microsoft)、「Symantec」、「TrendMicro」、「ESET-NOD32」、「Avast」、卡巴斯基(Kaspersky)、「McAfee」,甚至阿里巴巴、騰訊等,均在檢測動新聞App後,並無發現有問題。

陳質疑,應用程式含木馬程式屬嚴重指控,加上其他認受性高公司均在檢測後確認動新聞App安全。她續稱公司已再次審視動新聞App,並無發現有關木馬程式。至於報告內,聲稱動新聞App會「通過連線訪問網絡」、「獲取網絡資料」屬高風險行為,陳慧敏指報告只單純以程式碼有call function(呼叫程式)來判斷安全性,並無深度分析取用有關權限是否合理;動新聞App確需上網使用,對此指控感到不解。陳亦強調公司尊重用戶,動新聞App亦不會隨便拿取用戶權限。

Written by

A columnist in political development in Greater China region, technology and gadgets, media industry, parenting and other interesting topics.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store