新冠肺炎疫情至今仍然持續,不少國家都有推出 App 以追蹤疫情,不過亦引來監控疑慮。日前,加拿大多倫多大學公民實驗室(Citizen Lab)研究人員發表報告,指下個月北京冬奧會所有註冊涉奧人員,都必須使用的一款手機 App「冬奧通」(My 2022)存在安全缺陷,容易導致隱私洩露和黑客攻擊。
- 多倫多大學公民實驗室指,手機 App「冬奧通」(My 2022)存在安全缺陷
- 「冬奧通」未能對個人數據的傳輸進行適當加密
- 外交部發言人趙立堅回應,指是無中收有
【相關報道】
據外國媒體報道,「冬奧通」App 由北京奧組委建立,註冊人員須下載「冬奧通」App,登錄冬奧健康監測系統,監測並報告健康狀況。 「冬奧通」也提供各種服務,包括聊天、傳檔、天氣動態、旅遊建議、GPS 導航服務等。
不過研究人員指,「冬奧通」未能對個人數據的傳輸進行適當加密,這代表有可能透過 Wi-Fi 讀取這些資訊,有可能洩露隱私,亦容易受到黑客攻擊。他們又發現,「冬奧通」的隱私政策沒有說明它將與哪些機構分享用戶的信息。
研究人員認為中國 App 普遍對用戶資訊的保護不足,對情況感到擔憂。不過公民實驗室也指出,沒有證據顯示北京政府刻意安排這些資安漏洞。公民實驗室表示,已經在 2021 年底將這些資安問題通知北京奧組委。
國際奧委會(International Olympic Games,IOC)反駁這項指控,表示 My2022 是防範新冠肺炎的重要工具,其功能首要任務是支持健康監控。中國外交部發言人趙立堅回應表示:「我們注意到有關的報導。有關國家提出關於中國所謂『網絡安全』問題,完全是倒打一耙,無中生有。」
【相關報道】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:Citizen Lab