国际要闻 中国冬奥APP引发隐私和审...

中国冬奥APP引发隐私和审查疑虑

分享

【新三才首发】中国用于追踪2022年2月北京冬季奥运会参加者的一款APP应用软体,引起了网路安全监管机构的担忧,称该应用软体存在「一个简单但具有破坏性的缺陷」,该缺陷会引起隐私问题。

位于加拿大多伦多大学的公民实验室研究人员杰佛瑞·诺克尔(Jeffrey Knockel)在一份详尽报告中表示,强制性MY2022应用软体无法验证某些SSL证书,这可能会使公开信息被恶意主机截获。

参加北京冬奥的人,包括运动员和记者,都必须下载该应用软体并上传他们的健康和疫苗接种信息,以追踪COVID-19的潜在爆发。该报告警告说,由于北京奥组委开发的应用软体存在缺陷,即使与医疗信息无关的敏感数据也可能泄露。

「最坏的情况是有人拦截了所有的通讯并记录了所有的护照细节、所有的医疗细节。」诺克尔警告说。公民实验室表示,它已于2021年12月向中国奥运会组委会通报了潜在问题,但从未收到回复。

该报告还指出,它是如何在该应用软体中发现一系列在中国被普遍认为「政治敏感」的单词和短语。名单上的许多词组与中国共产党(CCP)、藏族或维吾尔族穆斯林少数民族以及中国国家主席习近平有关。

诺克尔指出该列表是否被积极用于审查此类主题仍然不确定,「我们不知道他们是否打算让它不开启,或者他们是否打算让它开启,但无论哪种方式,它都是……可以在轻按开关的情况下被启用。」

「中国有破坏加密技术以进行政治审查和监视的历史。」诺克尔表示。「因此,有理由询问此应用软体中的加密是否出于监视目的而被故意破坏,或者该缺陷是否源于开发人员的疏忽。」「然而,中国政府破坏MY2022加密的情况是有问题的。」他补充说。

(编译:王明真)

(责任编辑:姜启明)

(文章来源:新三才首发)

留下一个答复

Please enter your comment!
Please enter your name here