多倫多公民實驗室分析 北京冬奧APP「冬奧通」有資安問題
2022/01/18 21:43
公民實驗室指出,中國政府強指規定北京冬奧與會者都須使用的APP「冬奧通」有資安問題。(擷取自Citizen Lab)
〔即時新聞/綜合報導〕加拿大多倫多大學的公民實驗室(Citizen Lab)今(18)日發布報告指出,中國政府為了2022北京冬季奧運而打造的手機應用程式「冬奧通」(My2022),具有嚴重資安漏洞,使用者可能會在無意中洩漏自身資訊。
英國廣播公司(BBC)報導,為了防止奧運期間有武漢肺炎(新型冠狀病毒病,COVID-19)疫情攪局,中國政府規定所有北京冬奧與會者(選手、觀眾或媒體人士)都必須使用冬奧通這款手機app;此外,它也具有一般通訊軟體常見的語音對話功能,也能傳輸檔案,更能透過它瀏覽冬奧相關新聞。
不過公民實驗室在報告中指出,冬奧通並無法驗證SSL憑證,因此無法得知這款app到底是向誰傳輸資訊,另外冬奧通也沒有為資訊加密的功能,因此有些資訊可能會被有心人士截留。
報告也指出,冬奧通內建了審查機制,而關鍵字詞竟多達2442個,其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文部分,有些是色情相關字眼或是髒話,有些則是政治敏感字眼,例如「成人論壇」、「捌玖陆肆纪念」、「習近平」、「中共邪惡」、「中國人都是狗」。
而在藏文與維文部分,敏感字眼則是「達賴喇嘛」、「尊者」、「強制拆除」、「古蘭經」、「注射」等等。
在報告末尾,公民實驗室更直言,儘管對於冬奧通的分析結果令人擔憂,但是它在使用者隱私政策方面的缺陷,與某些中國公司開發的app如出一轍,因此這種結果並不令人意外。
2022北京冬季奧運即將在2月4日(大年初四)開幕。
公民實驗室列出了一些敏感字眼作為例子。(擷取自Citizen Lab)
-
抵制北京冬奧第4國! 英國首相強森:官員不會出席
-
武漢肺炎》北京Omicron患者傳2人 再添1例Delta陽性
-
推廣綠生活 聯邦綠卡回饋最高12%
-
美宣布外交抵制北京冬奧 國際奧會:尊重
-
防中國竊密 荷蘭籲代表團勿帶個人手機、筆電赴北京冬奧
-
三星全新8K顯示器 送近六萬元好禮
-
衛星拍到載北韓武器俄貨輪停靠中港口 中國嗆:輪不到美國插手!
-
不堪妻子遭抹黑、政治追殺 西班牙首相桑切斯4/29恐辭職
-
中英對照讀新聞》Many cancer drugs unproven 5 years after accelerated approval 許多抗癌藥物在加速批准 5年後仍未證實有效
-
美印太司令︰中國戰略「溫水煮青蛙」
-
國會大選 親中執政黨未過半 索羅門在野黨結盟 爭組閣權
-
加薩戰火下 白宮記者晚宴 場外抗議者批無恥
-
以色列提新停火協議 哈瑪斯再公布人質影片
-
日議員視察釣魚台 中國斥侵權
國際今日熱門
看更多!請加入自由時報粉絲團