【本報訊】生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前聯同國家互聯網應急中心（CNCERT）發表報告，指《蘋果動新聞》應用程式（動新聞App）含木馬程式，並將其列為高風險。《蘋果》繼刊登報道反駁後，昨向生促局發律師信，質疑指控鹵莽失實及不負責任，要求局方立刻停止發佈有關陳述，並在五天內確認會在網站發澄清啟事，否則採取進一步法律行動，包括索償和申請禁制局方有關行為。生促局昨晚指，初步徵詢法律意見後，暫將有關報告從網站移除。

HKCERT網站每月均會發佈《香港地區Google Play商店應用程式保安風險報告》。上月30日的報告引用分析機構「VirusTotal」的報告，指動新聞App有六項高風險行為描述，包括獲取SIM卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、獲取手機設備資料、傳送手機資料，可能損害系統和用戶利益。報告亦指，動新聞App在惡意程式測試中驗出含有木馬程式。

《蘋果》發律師信

開發動新聞App的壹傳動有限公司發律師信，質疑高風險指控無根據，分析欠奉；據VirusTotal報告，動新聞App六項高風險行為描述，在其他應用程式中非常普遍。

《蘋果》資訊及通訊科技總監陳慧敏早前表示，報告單純以程式碼有call function（呼叫程式）判斷安全性，無深度分析取用有關權限是否合理；動新聞App確需上網使用，對此指控感不解。陳強調公司尊重用戶，不會隨便拿取用戶權限。

律師信續指，報告中「惡意程式偵測度」一欄指向動新聞App屬惡意程式，另提及App內含木馬程式，造成的印象是動新聞App不單高風險，更是一個木馬程式。然而這些陳述屬鹵莽、誤導和完全不準確，令人覺得動新聞App危險，必須盡力避免使用，惟事實是59間做過偵測的公司中，僅一間報稱驗出惡意程式。壹傳動認為生產力促進局未有查證上述嚴重指控。

生促局昨晚回覆指，轄下的香港電腦保安事故協調中心初步徵詢法律意見後，將跟循建議，暫時將有關報告從網站移除。

《蘋果》資訊及通訊科技總監上周回應事件，指多間知名防毒軟件商和電腦科技公司，如微軟、ESET-NOD32、卡巴斯基、阿里巴巴和騰訊等都沒發現動新聞App含惡意程式，僅一間有中資背景的「北京安天網絡安全技術有限公司」報稱驗出。
■記者勞東來