Home國際北京冬奧App暗藏風險 遭控有嚴重資安漏洞

北京冬奧App暗藏風險 遭控有嚴重資安漏洞

加拿大多倫多大學的「公民實驗室」指出,中國大陸為北京冬奧推出的智慧型手機app「冬奧通」,有「嚴重資安漏洞」,用戶很可能會在無意中洩露個資。(葉柏毅報導)

英國廣播公司(BBC)報導,大陸當局把「冬奧通」,列為北京冬季奧運防疫的一部份,規定所有參加北京冬季奧運的與會者,包括選手、記者與其他參加人員,都必須下載冬奧通這款app。冬奧通可以語音通話、傳輸檔案,也可以在上面瀏覽北京冬季奧運新聞。

不過,公民實驗室指出,冬奧通有個安全漏洞,會在用戶使用加密語音通訊,或是文件傳輸時,加密技術被輕易繞過。此外,由於冬奧通無法使用SSL驗證技術,因此無法得知它到底還會向誰傳輸資訊。總而言之,就是冬奧通的加密技術有大問題。

另外,報告也指出,冬奧通內建審查機制,審查的關鍵字詞,竟然多達2442個;其中多數是簡體中文,一小部分是藏文或維吾爾文。在簡體中文方面,除了與腥羶色相關字眼與髒話之外,有些則是政治敏感字眼。

公民實驗室在報告中也直指,冬奧通在隱私保障上的缺陷,其實在多數大陸公司開發的手機app上都會有,因此有這些資安缺陷,「並不令人意外」。

相關報導