【健康碼+追蹤App】專家剖析感染追蹤App成效 QR Code難加密成隱患

科技 21:01 2020/08/31

分享:

外界對「感染追蹤App」存有不少憂慮,涉及運作效果與私隱等議題,本地科技業界專家接受訪問時剖析,需要注意技術與應用上所衍生的問題。

健康碼與感染追蹤App可望在香港快將投入使用,創新及科技局局長薛永恆日前表示,港府將會就現時疫情開發「感染風險通知應用程式」,讓市民知悉確診者曾到訪地點。但外界對這類線上應用有不少憂慮,涉及運作效果與私隱等議題,本地科技業界專家接受訪問時剖析,需要注意技術與應用上所衍生的問題。

【懶人包】健康碼對外感染風險App對內 一文看清追蹤App運作原理開發情況

【健康碼】「港版健康碼」或推行在即 憑證有效期僅7天

港府擬推出的「感染風險通知應用程式」,其運作形式主要是記錄用戶曾到過的場所,當市民下載應用程式後,掃描張貼於各場所的二維碼(QR Code)就會自動記錄用戶行蹤於個人手機。科培網絡會長李治緯表示,利用QR code掃描的好處是用戶到過的地方,而餐廳和建築物資料只會存在個人手機應用內,理論上不會涉及私隱問題。

市民參與度影響成效

不過,對於應用程式的成效而言,李治緯指出,由於用戶在到訪每一個場所,如交通運輸、商場、食肆等,都需要拿出手機掃描一下場所的QR code,變相市民的參與性成為關鍵,其實際成效需要取決於有多少用戶安裝和使用,以及餐廳和商場有否張貼QR Code。

趨勢科技香港及澳門區顧問總監李浩然表示,同類追蹤應用程式亦會透過裝置內設的GPS定位功能,追蹤用戶位置,因此建議用戶如在使用期間有任何疑慮,可自行關閉手機應用內的GPS定位資訊的權限,甚至是直接刪除程式。他亦表示,QR Code掃描的實際運作成效需要視乎政府的執行形式,以至是否會強制執行有關措施。

李浩然亦強調,QR code無法加密是一個不爭的事實,故存在一定風險。他解釋,QR Code是一項單向性產品,最多只是做到代替網址的角色,但應用在「感染風險通知應用程式」上,仍要視乎其發行商的網絡保安,例如資料的儲存地點和時間,是直接銷毀抑或永久儲存。他強調,透明度愈高,用戶使用時就自然會更加安心。

【全民檢測】專家料網上預約「死網」機會微 人多聚集檢測風險高

另一方面,浸大團隊所研發的新冠病毒風險警示系統,除了具備場地追蹤的功能,亦備有患者接觸史追蹤功能,與Apple和Google聯手合作的新冠肺炎接觸史追蹤技術相似。李治緯認為,如果政府的「感染風險通知應用程式」是由大學或其他有公信力的機構製作系統,就可以有效減低用戶安裝及使用此類app的疑慮。

記者:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版