多倫多公民實驗室分析 北京冬奧APP「冬奧通」有資安問題
2022/01/18 21:43
公民實驗室指出,中國政府強指規定北京冬奧與會者都須使用的APP「冬奧通」有資安問題。(擷取自Citizen Lab)
〔即時新聞/綜合報導〕加拿大多倫多大學的公民實驗室(Citizen Lab)今(18)日發布報告指出,中國政府為了2022北京冬季奧運而打造的手機應用程式「冬奧通」(My2022),具有嚴重資安漏洞,使用者可能會在無意中洩漏自身資訊。
英國廣播公司(BBC)報導,為了防止奧運期間有武漢肺炎(新型冠狀病毒病,COVID-19)疫情攪局,中國政府規定所有北京冬奧與會者(選手、觀眾或媒體人士)都必須使用冬奧通這款手機app;此外,它也具有一般通訊軟體常見的語音對話功能,也能傳輸檔案,更能透過它瀏覽冬奧相關新聞。
不過公民實驗室在報告中指出,冬奧通並無法驗證SSL憑證,因此無法得知這款app到底是向誰傳輸資訊,另外冬奧通也沒有為資訊加密的功能,因此有些資訊可能會被有心人士截留。
報告也指出,冬奧通內建了審查機制,而關鍵字詞竟多達2442個,其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文部分,有些是色情相關字眼或是髒話,有些則是政治敏感字眼,例如「成人論壇」、「捌玖陆肆纪念」、「習近平」、「中共邪惡」、「中國人都是狗」。
而在藏文與維文部分,敏感字眼則是「達賴喇嘛」、「尊者」、「強制拆除」、「古蘭經」、「注射」等等。
在報告末尾,公民實驗室更直言,儘管對於冬奧通的分析結果令人擔憂,但是它在使用者隱私政策方面的缺陷,與某些中國公司開發的app如出一轍,因此這種結果並不令人意外。
2022北京冬季奧運即將在2月4日(大年初四)開幕。
公民實驗室列出了一些敏感字眼作為例子。(擷取自Citizen Lab)
-
抵制北京冬奧第4國! 英國首相強森:官員不會出席
-
武漢肺炎》北京Omicron患者傳2人 再添1例Delta陽性
-
美宣布外交抵制北京冬奧 國際奧會:尊重
-
防中國竊密 荷蘭籲代表團勿帶個人手機、筆電赴北京冬奧
-
拔智齒結果竟被拔掉整個下巴 男崩潰:我根本沒病......
-
自由說新聞》烏克蘭曝俄軍驚人死傷量!川普介入協調曝停戰條件!
-
書本挖空藏槍!男扮律師出庭 刺殺黑幫老大
-
日本因應「台灣有事」 長崎公布接收竹富町4300人方案
-
時機敏感!德國大選前夕 柏林大屠殺紀念碑外遊客遇刺重傷
-
前川普幕僚長也被質疑「納粹式敬禮」 法國極右派領袖怒了
-
香港支聯會被控「煽動顛覆國家政權」 前副主席何俊仁可能認罪
-
川普更換白宮辦公桌 疑與馬斯克小兒子「鼻屎」有關
國際今日熱門
看更多!請加入自由時報粉絲團