国际要闻 中國冬奧APP引發隱私和審...

中國冬奧APP引發隱私和審查疑慮

分享

【新三才首發】中國用於追踪2022年2月北京冬季奧運會參加者的一款APP應用軟體,引起了網路安全監管機構的擔憂,稱該應用軟體存在「一個簡單但具有破壞性的缺陷」,該缺陷會引起隱私問題。

位於加拿大多倫多大學的公民實驗室研究人員傑佛瑞·諾克爾(Jeffrey Knockel)在一份詳盡報告中表示,強制性MY2022應用軟體無法驗證某些SSL證書,這可能會使公開信息被惡意主機截獲。

參加北京冬奧的人,包括運動員和記者,都必須下載該應用軟體並上傳他們的健康和疫苗接種信息,以追踪COVID-19的潛在爆發。該報告警告說,由於北京奧組委開發的應用軟體存在缺陷,即使與醫療信息無關的敏感數據也可能洩露。

「最壞的情況是有人攔截了所有的通訊並記錄了所有的護照細節、所有的醫療細節。」諾克爾警告說。公民實驗室表示,它已於2021年12月向中國奧運會組委會通報了潛在問題,但從未收到回覆。

該報告還指出,它是如何在該應用軟體中發現一系列在中國被普遍認為「政治敏感」的單詞和短語。名單上的許多詞組與中國共產黨(CCP)、藏族或維吾爾族穆斯林少數民族以及中國國家主席習近平有關。

諾克爾指出該列表是否被積極用於審查此類主題仍然不確定,「我們不知道他們是否打算讓它不開啟,或者他們是否打算讓它開啟,但無論哪種方式,它都是……可以在輕按開關的情況下被啟用。」

「中國有破壞加密技術以進行政治審查和監視的歷史。」諾克爾表示。「因此,有理由詢問此應用軟體中的加密是否出於監視目的而被故意破壞,或者該缺陷是否源於開發人員的疏忽。」「然而,中國政府破壞MY2022加密的情況是有問題的。」他補充說。

(編譯:王明真)

(責任編輯:姜啟明)

(文章來源:新三才首發)

留下一个答复

Please enter your comment!
Please enter your name here