2022年1月18日,北京,星期二,一名女子在北京冬奥会主媒体中心内传递奥运标志时,看着自己的手机。根据周二发布的一份报告,一款预计将被参加下个月北京冬奥会的运动员和其他人广泛使用的智能手机应用程序存在明显的安全问题,可能会使敏感数据被拦截。互联网监管组织公民实验室(civil Lab)在其报告中表示,MY2022应用程序的加密存在严重缺陷,这将使用户的敏感数据——以及通过它传输的任何其他数据——看起来不容易被黑客攻击。报告发现,该应用程序上的其他重要用户数据根本没有加密。
这意味着中国互联网服务提供商或电信公司可以通过酒店、机场和奥运场馆的无线热点读取数据。
公民实验室的报告称,该应用程序是奥运会与会者必须使用的,国际奥委会的官方指南指示与会者在来中国之前下载该应用程序。但国际奥委会周二发布声明称,智能手机应用程序不是强制性的。
国际奥委会还反驳了公民实验室的报告,称两个独立的网络安全测试组织没有发现该应用程序的关键漏洞。
中国要求所有国际奥林匹克参与者——包括教练和记者——在出发前至少14天登录健康监测系统。他们可以使用该应用程序这样做,或者可以通过电脑上的网络浏览器登录。该应用程序允许用户每天提交所需的健康信息,是中国在主办2月4日开始的奥运会期间管理疫情冠状病毒的综合努力的一部分。这款多功能应用还包括聊天功能、文件传输、天气更新、旅游推荐和全球定位系统导航。
公民实验室的报告是在对运动员数据和隐私的担忧加剧之际发布的。据新闻报道,许多国家建议他们的运动员不要把他们的norma l智能手机带到中国,而是带一些不存储任何敏感个人数据的临时手机。
2022年1月18日,星期二,在中国北京奥林匹克公园,一名推着婴儿车的女子停下来为北京冬奥会海报拍照。在发现三例病例后,中国已经封锁了北京海淀区的部分地区,就在北京举办冬奥会的几周前。信用:AP Photo/Ng Han Guan美国奥林匹克和残奥会委员会发布了一份给运动员的建议,告诉他们“假设每一个设备、每一次通信、交易和在线活动都将受到监控。”
“在中国运营时,不应该对数据安全或隐私有任何期望,”该咨询称。
中国有着对其公民进行强力监控和对他人进行激进网络间谍活动的良好记录。但公民实验室表示,re并不能证明MY2022应用程序中容易发现的安全缺陷是中国政府故意设置的。报告称,首先,该应用程序中保存的许多敏感健康信息需要在健康海关表格上直接提交给当局。
公民实验室表示,在MY2022应用中发现的安全漏洞与在中国流行的网络浏览器中发现的相似,并指出“对用户数据保护不足是中国应用生态系统的通病。”
“根据之前分析中国流行应用的工作,我们关于2022年的发现虽然令人担忧,但并不令人惊讶,”报告称。
公民实验室表示,它上个月向北京奥组委报告了安全问题,但没有得到回应。报告还称,该应用的安全缺陷可能与苹果和谷歌针对iPhones和安卓设备上使用的软件的政策相冲突。两家公司没有立即回复置评请求。
MY2022应用的安卓版本包括一个名为“illegalwords.txt”的列表,其中包含2442个关键词,其中一些关键词可能具有政治敏感性,与中国对西藏和维吾尔族的行动有关。
报道称,尽管这份名单与该应用捆绑在一起,但它似乎不起作用。中国政府长期以来一直要求科技公司审查被视为政治敏感或不合适的内容和关键词。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
