加拿大多伦多大学的公民实验室(Citizen Lab)今(18)日发布报告指出,中国政府为了2022北京冬季奥运而打造的手机应用程式“冬奥通”(My2022),具有严重资安漏洞,使用者可能会在无意中泄漏自身资讯。
英国广播公司(BBC)报导,为了防止奥运期间有武汉肺炎(新型冠状病毒病,COVID-19)疫情搅局,中国政府规定所有北京冬奥与会者(选手、观众或媒体人士)都必须使用冬奥通这款手机app;此外,它也具有一般通讯软体常见的语音对话功能,也能传输档案,更能透过它浏览冬奥相关新闻。
不过公民实验室在报告中指出,冬奥通并无法验证SSL凭证,因此无法得知这款app到底是向谁传输资讯,另外冬奥通也没有为资讯加密的功能,因此有些资讯可能会被有心人士截留。
报告也指出,冬奥通内建了审查机制,而关键字词竟多达2442个,其中多数是简体中文,一小部分是藏文或维吾尔文。在简体中文部分,有些是色情相关字眼或是脏话,有些则是政治敏感字眼,例如“成人论坛”、“捌玖陆肆纪念”、“习近平”、“中共邪恶”、“中国人都是狗”。
而在藏文与维文部分,敏感字眼则是“达赖喇嘛”、“尊者”、“强制拆除”、“古兰经”、“注射”等等。
在报告末尾,公民实验室更直言,尽管对于冬奥通的分析结果令人担忧,但是它在使用者隐私政策方面的缺陷,与某些中国公司开发的app如出一辙,因此这种结果并不令人意外。
2022北京冬季奥运即将在2月4日(大年初四)开幕。
