暗中收集資料 ? 傳真社揭「安心出行」早已內置人臉識別功能,資科辦指從未使用

- 軒仔 - 2022-05-04 - visibility Views

日前,傳真社一篇文章指出,其拆解 Android 版本「安心出行」手機 APP 時,發現程式內置人臉識別模組,包括識別臉部五官特徵和位置的功能。

而於傳真社又指政府一直拒絕公開 APP 的源代碼,無法確定程式在運作時有否執行過人臉識別功能。而政府資訊科技總監辦公室的答覆承認「安心出行」APP 內的確存在人臉識別模組,但強調 APP 並沒有亦毋須採用相關功能,已要求承辦商研究在不影響 APP 正常運作下,將相關模組移除的可行性。

傳真社發現,「安心出行」採用了保護版權及防止程式被破解的代碼混淆處理 (code obfuscation),以用英文字母或其他代號取代了本來代碼中的大部份模組、函數與 class 名稱。不過也在當中代號「a.java」的檔案中,發現寫有偵測人臉特徵的代碼,包括嘴、左右臉頰、左右眼等特徵位置。而經傳真社的拆解,發現除 3.2.0 版本外,原來該識別模組早於 2020 年「安心出行」早期版本已存在。

不過因程式的代碼經混淆處理,部份傳回的涵數意颯不明,未能確認人臉識別功能有沒有啟用,但在 APP 偵測到人臉時,有存在向硬碟寫入資料的可能。

 

資料來源