公民實驗室警告 北京冬奧App存在安全漏洞

北京冬季奧運主辦方要求所有參與者,包括運動員、觀眾和媒體安裝名為「冬奧通」的App記錄個人健康狀況,但網路研究機構公民實驗室警告,這款App存在安全隱憂。

英國廣播公司新聞網(BBC News)報導,冬奧通( My2022)App提供語音聊天、檔案傳輸和北京冬奧新聞的服務,但公民實驗室(Citizen Lab)的報告指出,冬奧通有一個安全漏洞,也就是它用於加密用戶語音音訊和文件傳輸的加密技術可以輕易被繞過。

這份報告發布的同時,國際社會也對將於2月4日登場的北京冬奧資訊安全問題的疑慮日益增長。

許多專家建議,參加北京冬奧的人應該帶拋棄式手機,以及創設專屬在中國這段期間使用的電子郵件帳號。

公民實驗室報告作者表示,他們也發現App中建有審查關鍵詞清單列表,還有舉報功能,允許用戶舉報其他政治敏感內容。

分析人員指出,這些功能和安全漏洞對於在中國運作的App來說並不異常,但卻對用戶帶來風險。審查列表檔案目前似乎未被啟用,不過一切都還不清楚。

含有2442個關鍵詞的清單中主要與政治相關,或是罵人的髒話和非法物品。大多是簡體中文,但有部分是藏語、維吾爾語和英語。

清單中包含中國領導人姓名、政府機關,還有天安門事件,以及在中國被禁的宗教團體法輪功。

分析人員表示,這份清單和舉報鍵都是中國使用或開發許多受歡迎App中常見的功能,但這可能造成「不透明內容遭刪除和他人惡意舉報」。

所有北京冬奧參與者都被要求,在抵達中國的14天前就下載這款App來記錄個人健康狀況。外國訪客也需要上傳早已遞交給中國政府的敏感資訊,像是護照中詳細的個人資料、旅遊史和醫療紀錄。

公民實驗室表示,如果用戶成為鎖定目標,駭客可能會輕鬆利用這款軟體的傳輸漏洞竊取資料。

公民實驗室也發現這款App的安全漏洞,不僅可能違反Google的不受歡迎軟體政策和蘋果(Apple)應用程式商店指南,而且也可能違反中國自己的法律和有關隱私保護的國家標準。針對這些規定,相關負責公司可能會在未來修復這些隱私和安全漏洞。

分析人員也指出,這款App的SSL數位安全憑證是無效的,部分資料在沒有任何SSL保護或加密的情況下進行傳輸。

北京冬奧 APP

延伸閱讀

北京冬季奧運 至少4台將取得資格

北京出現第3例本土確診者 與前2例不同區

德國之聲獨家報導:北京冬奧App暗藏網絡安全風險

北京本土病例增加 同時受Delta及Omicron夾擊

相關新聞

習近平訪港 疫情後首度離開陸

大陸國家主席習近平在武漢爆發疫情兩年半來首度離開中國大陸,昨搭乘高鐵到香港出席特區建立廿五周年和新一屆政府就職典禮。他到...

大陸將辦海峽論壇 陸委會:不樂見地方政府與會

大陸國台辦發言人馬曉光29日宣布即將在7月中旬舉辦第14屆「海峽論壇」,對此陸委會表示,禁止中央機關人員參與,不樂見我地...

國台辦稱已通報我方竹筴魚檢出病毒 陸委會:口說無憑

對於大陸海關23日宣布由於驗出新冠病毒,暫停台灣竹莢魚商品進口申報一周到29日,大陸國台辦29日稱已向我方通報,但還未收...

陸駐聯合國代表:堅決反對北約將觸角伸向亞太

北約29日至30日在西班牙舉行的峰會將公布一項戰略概念,預計涉及俄羅斯和中國構成的威脅。對此,大陸常駐聯合國代表張軍表示...

澳門疫情緊張 下午緊急關閉戲院酒吧等設施

澳門目前新冠疫情有升溫趨勢,陽性確診個案增至110例,官方宣布下午5時起關閉戲院、酒吧等設施,且餐廳也禁止內用,澳門特首...

2005年來第32次 共軍與越軍進行「北部灣聯合巡邏」

共軍2艘艦艇22日與越軍展開北部灣聯合巡邏,進行包含搜救與交替指揮等任務,這是2005年來雙方第32次聯合巡邏。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。