加拿大多倫多大學的網絡安全研究小組Citizen Lab警告,北京冬奧強制所有參與者使用的應用程式(App)「冬奧通」有保安漏洞,黑客可輕易竊取用戶個人資料。
北京奧組委推出的「冬奧通」由國有金融科技及投資公司開發,功能包括報告健康狀況、通訊、翻譯、查看交通及比賽資訊等。
Citizen Lab指「冬奧通」未能驗證部分網站身份,確保連結安全;無適當加密App內短訊的元數據,讓黑客可透過Wi-Fi得知用戶通訊對象及時間;私隱政策亦沒說明分享用戶訊息對象。
然而,漏洞與其他中國App常見的相似,Citizen Lab相信不是中國政府有意竊取數據。
不過,Citizen Lab在該App的Android版本發現一份有約2,400個政治敏感詞的清單,包括「習近平」、「法輪功」以及六四事件的相關字眼,估計用作審查App內通訊。
中國駐加拿大使館否定指控,指之「歪曲事實,毫無根據」。
下載 Fortune Insight Prime 手機App