網絡安全組織:冬奧通應用程式出現嚴重安全漏洞

撰文:李秀坤
出版:更新:

北京冬季奧運會舉行在即,一個網絡安全組織1月18日公布報告,指運動員及工作人員必須安裝的智能電話應用程式「冬奧通」(MY2022)出現嚴重安全漏洞,令他們的敏感資料可能流出。

中國政府要求所有參加北京冬奧的人員在出發前14天下載及使用「冬奧通」,以監察他們的健康狀況,程式同時包括通話、檔案傳送、天氣資料、旅遊資訊及導航等功能。

網絡安全組織Citizen Lab的報告指出,「冬奧通」的安全漏洞與中國其他瀏覽器內所發現的相似,而且指出用戶數據保護不足是當地應用程式生態系統的常態。

報告提到,該應用程式的Android版本包含一個名為「禁用字」的檔案,內有2,442個詞彙,包括政治敏感及關於西藏和新疆維吾爾人等,但有關檔案就似乎沒有運作。

Citizen Lab曾在去年12月向北京冬奧組委報告有關安全問題,但沒有得到回應。他們同時指出,這些安全漏洞可能違反蘋果及Google的智能電話應用程式政策。

中國政府一向要求科技企業審查內容及可能政治敏感或不當字眼,而德國、澳洲、英國及美國等政府要求呼籲運動員及奧委會人員不要攜帶個人電話及電腦到中國,避免遭到監視,荷蘭更下令明文禁止。

對於Citizen Lab的報告,國際奧委會(IOC)向《德國之聲》(Deutsche Welle)表示,「冬奧通」經過兩個獨立網絡安全公司審視後,認為沒有重大漏洞,不過IOC同時稱會進一步研究Citizen Lab的報告內容。