研究:北京冬奥应用程序加密功能不足

  

继欧美多国奥理会基于网络安全问题,劝告运动员不要携带私人电子设备到中国参与赛会后,如今互联网监督组织发表研究报告,直言冬奥应用程序MY2022的加密功能存在严重缺陷。

美联社报道,互联网监督组织 “公民实验室 ”在其发表的报告中表示,MY2022应用程序将使用户的敏感数据,以及通过该应用程序传输的任何其他数据,容易被入侵,而程序上的其他重要用户数据根本没有加密。

“这意味着中国互联网服务提供商或电信公司可以通过酒店、机场和奥运场馆的无线网络i热点读取这些数据。”

研究:不惊讶出现安全漏洞

公民实验室的报告说,该应用程序是奥运会与会者必须使用的关键应用程序,国际奥委会的官方指南指示与会者在来中国之前下载该应用程序,情况令人担忧。

报告指出,在MY2022应用程序中发现的安全漏洞与,在中国网络浏览器中发现的安全漏洞类似,并直言“对用户数据的保护不足是中国应用程序生态系统的普遍现象”。

“考虑到过去对中国应用程序的分析工作经验,我们对MY2022的发现虽然感到担忧,但此一结果不令人惊讶。”

无证据显示漏洞是特意为之

然而,报告指没有证据表明MY2022应用程序中容易被发现的安全缺陷,是中国政府有意放置。

报告指出,MY2022应用程序的安卓版本包括一个名为 “非法词汇|”(illegalwords)的列表,其中包括2442个关键词,包括一些可能具有政治敏感性,并涉及中国对西藏和维吾尔族的行动。

报告说,尽管该名单与应用程序捆绑在一起,但其似乎并没有发挥作用。中国政府长期以来一直要求科技公司,审查被认为具有政治敏感性或不适当的内容和关键词。

奥委会驳斥报告

国际奥委会对公民实验室的报告进行了反驳,指应用程序的使用不是强制性,而两个独立的网络安全测试机构,没有发现该应用程序的关键漏洞。

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Back to top button
加入会员以获取更多资讯