阿鬼
昨天我們跟大家稍為提過,政府資訊科技總監辦公室推出的安心出行app,在Android擷取不少權限。今天,我們winandmac Media記者與IT專家Leo To談過,再進一步去看看這個app的問題。不少網民第一個想問的,若果昨天手痕下載了安心出行app,立即刪除的話會否仍然能擷取用戶資料,Leo To認為應該不可能。他分析指,安心出行app背景似乎不會自動下載更新,「即係唔會行行下換咗嘢」。
Leo To亦有在自己的Facebook Fan Page「Leo #講兩句」中,補充了連登網民的問題。第一項就是app是否有人臉辨識,Leo稱app有分「普通人版」同「的士司機版」,人面辨識模組內有疑似「有無戴口罩」的檢查,故此推斷認為「人臉辦識」功能可能是針對的士版本。Leo確認app有OCR,應該是為的士車牌辨識detectPlateNumber api而來。
至於為什麼要allow Wi-Fi Multicast reception權限,Leo則認為「app本身已經有攞UDID,點解又要額外攞MAC_ADDR呢?」,有關權限的主要用途,是擷取手機的MAC位址,與unique device ID(UDID)辨識裝置ID功能一樣。不過,Leo補充指未至於連登仔講到主動偷目前位置咁嚴重,不過似乎實際上不太需要相關權限。
安心出行app強調只是在手機上生成資料庫,不過Leo認為它會上載用戶行蹤。他發現app會產生LocationHistory的Table,並紀錄你出入過嘅地方。他發現app有多處可看到跡象,見到LocationHistory是會上載的。Leo補充指,其實大家都是錯重點,這個app要多少權限不重要,他認為最危險的是有關部門不可信,憑過往智慧燈柱的情況大家就知道。
Leo最後說「如果你今日選擇用隻 app,而唔杯葛佢
以後當所有地方都迫你用呢個app先可以入,然後個app改咗做real-time location tracking(實時追蹤你目前位置)時,你已經無得再選擇用唔用。」
