19/01/2022 15:39
19/01/2022
15:39

國際|加拿大研究:北京冬奧參與者必用App有保安漏洞

加拿大多倫多大學的網絡安全研究小組Citizen Lab警告,北京冬奧強制所有參與者使用的應用程式(App)「冬奧通」有保安漏洞,黑客可輕易竊取用戶個人資料。

北京奧組委推出的「冬奧通」由國有金融科技及投資公司開發,功能包括報告健康狀況、通訊、翻譯、查看交通及比賽資訊等。

Citizen Lab指「冬奧通」未能驗證部分網站身份,確保連結安全;無適當加密App內短訊的元數據,讓黑客可透過Wi-Fi得知用戶通訊對象及時間;私隱政策亦沒說明分享用戶訊息對象。

然而,漏洞與其他中國App常見的相似,Citizen Lab相信不是中國政府有意竊取數據。

不過,Citizen Lab在該App的Android版本發現一份有約2,400個政治敏感詞的清單,包括「習近平」、「法輪功」以及六四事件的相關字眼,估計用作審查App內通訊。

中國駐加拿大使館否定指控,指之「歪曲事實,毫無根據」。

下載 Fortune Insight Prime 手機App

Fortune Insight 聯乘 《華爾街日報》推出全新訂閱計劃「FI Prime Plus」,只需WSJ官網原價三分一價錢,即可同時暢讀《華爾街日報》全網內容和Fortune Insight大部份收費內容
按此訂閱:https://prime.fortuneinsight.com/web/wsj

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

即時分享