Yahoo奇摩新聞 北京冬奧App暗藏風險 遭控有嚴重資安漏洞
加拿大多倫多大學的「公民實驗室」指出,中國大陸為北京冬奧推出的智慧型手機app「冬奧通」,有「嚴重資安漏洞」,用戶很可能會在無意中洩露個資。(葉柏毅報導)
英國廣播公司(BBC)報導,大陸當局把「冬奧通」,列為北京冬季奧運防疫的一部份,規定所有參加北京冬季奧運的與會者,包括選手、記者與其他參加人員,都必須下載冬奧通這款app。冬奧通可以語音通話、傳輸檔案,也可以在上面瀏覽北京冬季奧運新聞。
不過,公民實驗室指出,冬奧通有個安全漏洞,會在用戶使用加密語音通訊,或是文件傳輸時,加密技術被輕易繞過。此外,由於冬奧通無法使用SSL驗證技術,因此無法得知它到底還會向誰傳輸資訊。總而言之,就是冬奧通的加密技術有大問題。
另外,報告也指出,冬奧通內建審查機制,審查的關鍵字詞,竟然多達2442個;其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文方面,除了與腥羶色相關字眼與髒話之外,有些則是政治敏感字眼。
公民實驗室在報告中也直指,冬奧通在隱私保障上的缺陷,其實在多數大陸公司開發的手機app上都會有,因此有這些資安缺陷,「並不令人意外」。
更多相關新聞
受暖化衝擊 本世紀末21座主辦城 恐只剩札幌能辦冬奧
憂中國政府監控 倡議組織籲冬奧選手避談人權
倡議組織要冬奧選手別談人權 小心歐威爾式監控
冬季奧運 至少4台將取得資格
北京冬奧會:你需要知道的幾個問題答案在這裏
