Le gouvernement de Hong Kong a qualifié d'”inexact” un rapport d’une entreprise de cybersécurité étrangère après que l’entreprise a affirmé que l’application d’exposition aux risques Covid-19 “Leave Home Safe” de la ville était vulnérable aux fuites de données et aux attaques de phishing.
Le bureau du directeur de l’information du gouvernement a publié jeudi une déclaration affirmant que l’application mobile était sûre et fiable, ajoutant qu’elle avait passé diverses évaluations des risques et audits par des professionnels indépendants.
« La protection de la vie privée a toujours été l’objectif premier dans la conception, le développement et l’utilisation de l’application. Aucune inscription n’est requise et toutes les données relatives à la vie privée stockées dans l’application sont masquées et cryptées », a déclaré l’organisme gouvernemental.
La déclaration fait suite à la publication d’un rapport mercredi par 7Asecurity, basé en Pologne, qui affirmait avoir découvert au moins 12 vulnérabilités dans l’application d’exposition aux risques qui pourraient conduire à des attaques de phishing ou à des fuites de données.
La société de cybersécurité a également suggéré que l’application n’avait peut-être pas été correctement vérifiée par une “société de sécurité compétente”, ajoutant que le logiciel avait également la “présence d’un code de reconnaissance faciale”.
Mais le bureau du gouvernement a déclaré qu’il était “fermement opposé au rapport inexact et à l’accusation injuste”.
“Le nombre de téléchargements a dépassé les 8 millions depuis son lancement il y a plus d’un an, et en tant qu’outil numérique couramment utilisé par le grand public au quotidien, aucun incident lié à la sécurité ou à la confidentialité n’a été signalé.”
Un porte-parole de l’organisme a également réitéré que l’application “Leave Home Safe”, qui a été introduite pour la première fois fin 2020, avait strictement suivi les exigences gouvernementales en matière de sécurité des informations et de protection de la vie privée.
Il a ajouté que la fonction de reconnaissance faciale de l’application n’avait jamais été utilisée et avait été supprimée en mai.
“Avant le lancement de toutes les principales versions mises à jour, l’application a passé des évaluations d’impact sur la vie privée, des évaluations des risques de sécurité et des audits menés par des tiers professionnels indépendants pour garantir que l’application est sûre et fiable”, a-t-il déclaré.
Francis Fong Po-kiu, président honoraire de la Fédération des technologies de l’information de Hong Kong, a déclaré que des éléments du rapport de 7Asecurity étaient basés sur des données obsolètes.
“La saga de la reconnaissance faciale était de retour en mai et le module avait été supprimé depuis”, a-t-il déclaré, ajoutant qu’il était satisfait de la transparence des évaluations des risques de sécurité et de confidentialité du gouvernement.
“Les rapports pertinents ont été téléchargés en ligne pour référence publique.”
Le projet de 7ASecurity a été parrainé par le US Open Technology Fund, une organisation indépendante à but non lucratif qui préconise de lutter contre la censure et la surveillance répressives.
Le fonds est soutenu par une subvention de l’Agence des États-Unis pour les médias mondiaux, une agence indépendante du gouvernement américain, qui supervise également Voice of America, Radio Free Asia et l’Office of Cuba Broadcasting.
https://www.scmp.com/news/hong-kong/health-environment/article/3186966/hong-kong-government-slams-inaccurate-report
Catégorie: Hong Kong
Reference :
https://mefindcoupon.com/
https://not2fast.com/
https://oregongeology.com/
https://lastrss.oslab.net/
https://otakara7.com/
https://panoramaroc.com/
https://phrozenblog.com/
https://pierredulaine.com/
https://punkassblog.com/
https://pussygoesgrrr.com/