北京“冬奥通”手机应用程序存在安全漏洞和审查功能

真相网】加拿大多伦多大学公民实验室(Citizen Lab)的研究报告指出:“冬奥通”有严重安全漏洞,而且还设有敏感关键字审查功能。中共政府近日以防疫为借口,强制所有参加北京冬奥会的人必须安装手机应用程序“冬奥通”(MY2022 APP)。

据自由亚洲电台报道:北京冬奥规定,包括运动员,观众和媒体成员皆需强制性下载“冬奥通” App手机应用程序,它会要求参加者提供个人护照和健康信息等,例如新冠状病毒测试结果和疫苗接种状态。它还提供许多服务,包括旅游建议,病毒疫情监控及GPS导航等服务。

尽管“冬奥通”有着诸多便捷性,但多伦多大学公民实验室研究人员却在App中发现严重缺陷,很容易使音频文件,海关资料,医疗纪录和旅行历史等受黑客攻击。

研究人员杰弗瑞·纳克尔(Jeffrey Knockel)撰写的报告提到,“冬奥通” 没有经过SSL证书验证,这是在网络基础设施中常使用的加密方式来保护应用程序,并确保在传输信息时一定要是经过授权的人才可以访问信息。缺乏验证会让系统盲目地被连接到恶意主机。此外,目前不清楚究竟该App与哪些单位共享高度敏感的信息。

纳克尔说:“我们发现它数据传输的方式非常不安全,个人信息很容易被拦截或是误导到不信任的主机,遗憾的是使用者无力预防这个问题,最好就是连接到信任的网络时才使用这个应用程序。”

纳克尔还发现,“冬奥通”有允许用户举报“政治敏感”内容的功能。该App包括一个审查关键字列表,该列表包括2,442个政治术语,其中一些与新疆和西藏的紧张局势有关,和中国政府机构也有关。列出的关键词不仅有简体中文,还有藏文和维吾尔文,例如“捌玖陆肆纪念”、“习近平”、“中共邪恶”、“中国人都是狗”、“达赖喇嘛”、“强制拆除”、“古兰经”等。

蒙特利尔群体灭绝和人权研究所执行主任凯尔·马修斯(Kyle Matthews)一向严厉批评中共的人权纪录,也呼吁抵制北京冬奥,对于这款“冬奥通”存在的安全漏洞,他说:“这显示任何参加北京奥运的人都会受到中共当局的监控,中共想要控制任何信息,这又是它利用数字科技展现专制的一个例证。”

公民实验室於12月3日向北京奥运组委会披露了它对“冬奥通” 发现的问题,但最终没有获得回应和解决。报告提到,此安全缺陷不仅违反了谷歌的垃圾软件政策和苹果的应用商店指南,还违反了中国自己的隐私保护法律和国家标准。

加拿大奥委会表示,已经提醒运动员注意网络安全,建议他们将私人手机和电脑留在家中,可以在当地使用一次性手机,并要求他们在中国使用的任何电子设备都不要储存个人敏感信息。

真相网原创首发,开放版权,传播真相,自由转载!
本文链接:https://dafahao.com/beijing-winter-olympics-app-security-vulnerability-censorship.html
本文标题:北京“冬奥通”手机应用程序存在安全漏洞和审查功能 - 真相网

这里是你留言评论的地方


请留言


4 + 4 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 真相网. 本站原创首发均可免费自由转载. 转载资料若有版权问题请留言通知管理员及时处理. 【回到顶部】