北京冬奧app「冬奧通」存安全疑慮 官方稱:已經修復了

德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患。圖/德國之聲中文網
德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患。圖/德國之聲中文網

「絕對沒有數據洩露,」北京冬奧組委技術部部長喻紅1月19日在被問及官方app「冬奧通」(MY2022)是否存在網路安全隱患時對法新社如此回答。「安全漏洞已經被修復了。如果在早期的版本存在的話,那麼在最新的版本中已經得到解決」。

1月17日,德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患,其中包括數據傳輸加密手段不完善,可能導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。此外,該款app還內置一份敏感詞審查清單,可以隨時啟動用於內容審查。

公民實驗室主任羅納德·迪伯特(Ronald Deibert)對德國之聲表示,在他們的相關研究報告發表並得到媒體廣泛關注之後,冬奧通開發者在1月19日聯系公民實驗室並尋求幫助。「我們已經回覆,並分享了如何重復我們的研究結果以及如何加以解決的詳細步驟。」

在北京冬奧開幕臨近之際,多個國家表達針對數據安全的疑慮。北京政府則多次重申,這樣的擔心沒有根據,毫無必要。在有關「冬奧通」安全隱患的研究結果發表之後,路透社報導稱喻紅在1月19日的一次冬奧會新聞發布會上表示,「冬奧通」嚴格遵守規格保護數據,所有技術細節都已通過相關應用商店的審核。一位北京奧組委發言人也在當天對中國媒體表示,「冬奧通」是防疫需求,其各項功能所用到的用戶信息,在用戶協議和隱私政策中均有明確表述,並經過國際奧委會的審核。

針對北京奧組委的這些說法,羅納德·迪伯特對德國之聲表示:「北京奧組委首先否認『冬奧通』有問題,現在又表示我們所發現的問題已經得到解決。這兩種說法不可能同時成立。」

公民研究室在發表報告時曾表示,按照披露網路安全隱患的國際慣例,已經在報告發表之前的2021年12月初將其研究結果秘密發送給北京冬奧組委會,請求對方在46天之內填補應用程序的安全漏洞。但對方並未做出回應。

喻紅在接受上述法新社採訪時表示,北京奧組委此前沒有接受到相關請求,因為公民實驗室的相關郵件發送到了一個舊的電郵地址。

最新版本在哪裡?

迪伯特進一步表示,由於應用程序商店上的「冬奧通」並沒有更新,因此公民實驗室無從驗證他們所發現的安全漏洞是否已經得到修復。但他們會繼續密切關注。

記者查閱了谷歌和蘋果兩大平台的應用商店,截至發稿時(1月21日),這款由「北京金融控股集團有限公司」開發的應用程序在谷歌應用商店的最新版本號為2.0.4,發布日期是2021年12月31日。在蘋果應用商店的最新版本為2.0.5,發布日期為1月16日,也就是公民實驗室研究報告發布之前一天。

© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

本文章由德國之聲授權提供】

北京冬奧 駭客 資安

相關新聞

陸外交部升級對美國反制措施:取消與暫停八項合作

大陸外交部對於美國眾議院議長裴洛西(Nancy Pelosi,前譯波洛西)訪台,5日宣布制裁裴洛西及其直系親屬後,又再宣...

大陸外交部宣布 制裁裴洛西及直系親屬

對於美國眾議院議長裴洛西訪問台灣,大陸外交部5日下午宣布制裁。

港媒:習近平布局涉台人事 重福建經歷、更重政治忠誠

中共即將在今秋召開20大,領導人習近平力拚3連任,香港媒體就涉台領域人事的可能變動預測,其中國台辦主任的人選側重政治忠誠...

夏立言明出關 擬上海會劉結一

近日大陸多地疫情升溫,正在廈門隔離的國民黨副主席夏立言一行可能受到影響。國民黨大陸事務部主任林祖嘉昨受訪表示,仍盡量按原...

秦剛批美挑釁 台獨改變現狀

美國眾院議長裴洛西訪台,引發共軍連日軍演,美方批評北京過度反應,中共駐美大使秦剛十六日在華盛頓回嗆,美國先向中方發起挑釁...

台獨頑固分子 陸增列蕭美琴7人

美國眾議院議長裴洛西、參議員馬基接連訪台,北京強烈反彈。中共昨天再公布新的「台獨頑固分子」清單,將我駐美代表蕭美琴、國安...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。