快訊

宜縣長選情民調/林姿妙支持度37% 領先江聰淵28%

北京冬奧app「冬奧通」存安全疑慮 官方稱:已經修復了

德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患。圖/德國之聲中文網
德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患。圖/德國之聲中文網

「絕對沒有數據洩露,」北京冬奧組委技術部部長喻紅1月19日在被問及官方app「冬奧通」(MY2022)是否存在網路安全隱患時對法新社如此回答。「安全漏洞已經被修復了。如果在早期的版本存在的話,那麼在最新的版本中已經得到解決」。

1月17日,德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患,其中包括數據傳輸加密手段不完善,可能導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。此外,該款app還內置一份敏感詞審查清單,可以隨時啟動用於內容審查。

公民實驗室主任羅納德·迪伯特(Ronald Deibert)對德國之聲表示,在他們的相關研究報告發表並得到媒體廣泛關注之後,冬奧通開發者在1月19日聯系公民實驗室並尋求幫助。「我們已經回覆,並分享了如何重復我們的研究結果以及如何加以解決的詳細步驟。」

在北京冬奧開幕臨近之際,多個國家表達針對數據安全的疑慮。北京政府則多次重申,這樣的擔心沒有根據,毫無必要。在有關「冬奧通」安全隱患的研究結果發表之後,路透社報導稱喻紅在1月19日的一次冬奧會新聞發布會上表示,「冬奧通」嚴格遵守規格保護數據,所有技術細節都已通過相關應用商店的審核。一位北京奧組委發言人也在當天對中國媒體表示,「冬奧通」是防疫需求,其各項功能所用到的用戶信息,在用戶協議和隱私政策中均有明確表述,並經過國際奧委會的審核。

針對北京奧組委的這些說法,羅納德·迪伯特對德國之聲表示:「北京奧組委首先否認『冬奧通』有問題,現在又表示我們所發現的問題已經得到解決。這兩種說法不可能同時成立。」

公民研究室在發表報告時曾表示,按照披露網路安全隱患的國際慣例,已經在報告發表之前的2021年12月初將其研究結果秘密發送給北京冬奧組委會,請求對方在46天之內填補應用程序的安全漏洞。但對方並未做出回應。

喻紅在接受上述法新社採訪時表示,北京奧組委此前沒有接受到相關請求,因為公民實驗室的相關郵件發送到了一個舊的電郵地址。

最新版本在哪裡?

迪伯特進一步表示,由於應用程序商店上的「冬奧通」並沒有更新,因此公民實驗室無從驗證他們所發現的安全漏洞是否已經得到修復。但他們會繼續密切關注。

記者查閱了谷歌和蘋果兩大平台的應用商店,截至發稿時(1月21日),這款由「北京金融控股集團有限公司」開發的應用程序在谷歌應用商店的最新版本號為2.0.4,發布日期是2021年12月31日。在蘋果應用商店的最新版本為2.0.5,發布日期為1月16日,也就是公民實驗室研究報告發布之前一天。

© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

本文章由德國之聲授權提供】

北京冬奧 駭客 資安

相關新聞

李家超特首答問會 要議員關注習七一講話

香港新任特首李家超六日將赴香港立法會,首次出席特首答問會,事前要求議員關注大陸國家主席習近平七一講話等七方面問題,有議員...

12線道沒啥車 鄭柵潔批面子工程

大陸地方政府面子工程向來飽受詬病,安徽省委書記鄭柵潔昨在一場內部會議上發飆,痛批某縣修了十二線車道、路上車子卻沒幾輛,指...

習近平訪港 疫情後首度離開陸

大陸國家主席習近平在武漢爆發疫情兩年半來首度離開中國大陸,昨搭乘高鐵到香港出席特區建立廿五周年和新一屆政府就職典禮。他到...

大陸將辦海峽論壇 陸委會:不樂見地方政府與會

大陸國台辦發言人馬曉光29日宣布即將在7月中旬舉辦第14屆「海峽論壇」,對此陸委會表示,禁止中央機關人員參與,不樂見我地...

國台辦稱已通報我方竹筴魚檢出病毒 陸委會:口說無憑

對於大陸海關23日宣布由於驗出新冠病毒,暫停台灣竹莢魚商品進口申報一周到29日,大陸國台辦29日稱已向我方通報,但還未收...

陸駐聯合國代表:堅決反對北約將觸角伸向亞太

北約29日至30日在西班牙舉行的峰會將公布一項戰略概念,預計涉及俄羅斯和中國構成的威脅。對此,大陸常駐聯合國代表張軍表示...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。