撰稿:彩虹 校對:Chris

圖片來源:國會山報

1月18日,《新聞極限》報導,運動員在中共國參加冬奧會時必須使用強制性手機應用程式,用來報告健康和旅行資料,但多倫多大學網路安全監督機構“公民實驗室”對其研究報告顯示,該應用程式存在嚴重的加密漏洞。

據該網路安全性群組織稱,該應用程式的某些部分將傳輸中共病毒(COVID-19)測試結果、旅行資訊和其他個人資料,但未能驗證加密傳輸中使用的簽名,或者根本就沒有加密資料。

據《紐約時報》報導,現在處於計畫的最後階段,中共國通過將冬奧會參與者和中國普通民眾分開來控制中共病毒(COVID-19)的傳播。這款名為MY2022的應用程式旨在加強活動的預防措施,以便在出現任何疫情時可以追蹤連絡人。

公民實驗室在其報告中說,它在12月3日向北京組委會通報了該應用程式的安全缺陷,但沒有收到回應。該應用程式一月份的軟體更新並沒有修復加密問題,這可能使該應用程式違反了中共國新頒佈的個人資料保護法,以及穀歌和蘋果在其商店中列出的應用程式所需遵守的隱私政策。

新聞來源

Watchdog: Winter Olympic Athletes App Has Serious Encryption Flaws