日前,傳真社一篇文章指出,其拆解 Android 版本「安心出行」手機 APP 時,發現程式內置人臉識別模組,包括識別臉部五官特徵和位置的功能。
而於傳真社又指政府一直拒絕公開 APP 的源代碼,無法確定程式在運作時有否執行過人臉識別功能。而政府資訊科技總監辦公室的答覆承認「安心出行」APP 內的確存在人臉識別模組,但強調 APP 並沒有亦毋須採用相關功能,已要求承辦商研究在不影響 APP 正常運作下,將相關模組移除的可行性。
-
- 圖源:傳真社
-
- 圖源:傳真社
傳真社發現,「安心出行」採用了保護版權及防止程式被破解的代碼混淆處理 (code obfuscation),以用英文字母或其他代號取代了本來代碼中的大部份模組、函數與 class 名稱。不過也在當中代號「a.java」的檔案中,發現寫有偵測人臉特徵的代碼,包括嘴、左右臉頰、左右眼等特徵位置。而經傳真社的拆解,發現除 3.2.0 版本外,原來該識別模組早於 2020 年「安心出行」早期版本已存在。
不過因程式的代碼經混淆處理,部份傳回的涵數意颯不明,未能確認人臉識別功能有沒有啟用,但在 APP 偵測到人臉時,有存在向硬碟寫入資料的可能。
