離開
進入多倫多公民實驗室分析 北京冬奧APP「冬奧通」有資安問題
公民實驗室指出,中國政府強指規定北京冬奧與會者都須使用的APP「冬奧通」有資安問題。(擷取自Citizen Lab)
〔即時新聞/綜合報導〕加拿大多倫多大學的公民實驗室(Citizen Lab)今(18)日發布報告指出,中國政府為了2022北京冬季奧運而打造的手機應用程式「冬奧通」(My2022),具有嚴重資安漏洞,使用者可能會在無意中洩漏自身資訊。
英國廣播公司(BBC)報導,為了防止奧運期間有武漢肺炎(新型冠狀病毒病,COVID-19)疫情攪局,中國政府規定所有北京冬奧與會者(選手、觀眾或媒體人士)都必須使用冬奧通這款手機app;此外,它也具有一般通訊軟體常見的語音對話功能,也能傳輸檔案,更能透過它瀏覽冬奧相關新聞。
不過公民實驗室在報告中指出,冬奧通並無法驗證SSL憑證,因此無法得知這款app到底是向誰傳輸資訊,另外冬奧通也沒有為資訊加密的功能,因此有些資訊可能會被有心人士截留。
報告也指出,冬奧通內建了審查機制,而關鍵字詞竟多達2442個,其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文部分,有些是色情相關字眼或是髒話,有些則是政治敏感字眼,例如「成人論壇」、「捌玖陆肆纪念」、「習近平」、「中共邪惡」、「中國人都是狗」。
而在藏文與維文部分,敏感字眼則是「達賴喇嘛」、「尊者」、「強制拆除」、「古蘭經」、「注射」等等。
在報告末尾,公民實驗室更直言,儘管對於冬奧通的分析結果令人擔憂,但是它在使用者隱私政策方面的缺陷,與某些中國公司開發的app如出一轍,因此這種結果並不令人意外。
2022北京冬季奧運即將在2月4日(大年初四)開幕。
公民實驗室列出了一些敏感字眼作為例子。(擷取自Citizen Lab)
