為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    多倫多公民實驗室分析 北京冬奧APP「冬奧通」有資安問題

    公民實驗室指出,中國政府強指規定北京冬奧與會者都須使用的APP「冬奧通」有資安問題。(擷取自Citizen Lab)

    公民實驗室指出,中國政府強指規定北京冬奧與會者都須使用的APP「冬奧通」有資安問題。(擷取自Citizen Lab)

    2022/01/18 21:43

    〔即時新聞/綜合報導〕加拿大多倫多大學的公民實驗室(Citizen Lab)今(18)日發布報告指出,中國政府為了2022北京冬季奧運而打造的手機應用程式「冬奧通」(My2022),具有嚴重資安漏洞,使用者可能會在無意中洩漏自身資訊。

    英國廣播公司(BBC)報導,為了防止奧運期間有武漢肺炎(新型冠狀病毒病,COVID-19)疫情攪局,中國政府規定所有北京冬奧與會者(選手、觀眾或媒體人士)都必須使用冬奧通這款手機app;此外,它也具有一般通訊軟體常見的語音對話功能,也能傳輸檔案,更能透過它瀏覽冬奧相關新聞。

    不過公民實驗室在報告中指出,冬奧通並無法驗證SSL憑證,因此無法得知這款app到底是向誰傳輸資訊,另外冬奧通也沒有為資訊加密的功能,因此有些資訊可能會被有心人士截留。

    報告也指出,冬奧通內建了審查機制,而關鍵字詞竟多達2442個,其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文部分,有些是色情相關字眼或是髒話,有些則是政治敏感字眼,例如「成人論壇」、「捌玖陆肆纪念」、「習近平」、「中共邪惡」、「中國人都是狗」。

    而在藏文與維文部分,敏感字眼則是「達賴喇嘛」、「尊者」、「強制拆除」、「古蘭經」、「注射」等等。

    在報告末尾,公民實驗室更直言,儘管對於冬奧通的分析結果令人擔憂,但是它在使用者隱私政策方面的缺陷,與某些中國公司開發的app如出一轍,因此這種結果並不令人意外。

    2022北京冬季奧運即將在2月4日(大年初四)開幕。

    公民實驗室列出了一些敏感字眼作為例子。(擷取自Citizen Lab)

    公民實驗室列出了一些敏感字眼作為例子。(擷取自Citizen Lab)

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。