北京冬奧官方Apps 外媒指內建審查關鍵字、無加密數據功能

加拿大公民實驗室近日就北京冬奧官方手機應用程式的安全性進行調查，結果顯示程序未有為數據加密，且內建敏感字眼審查機制。有多個國家以安全為由，禁止有關人士於會場使用私人手機。

中國政府為北京冬奧推出手機應用程式「冬奧通」，要求所有運動員、教練及工作人員等場內人士下載使用。用戶需於抵達中國前 14 日起，在應用程序中輸入護照、航班信息、及健康申報等資料，以使監測其健康狀況及追蹤感染鏈，防止疫情爆發。除此之外，冬奧通亦供用家提供語音對話、檔案傳輸及瀏覽冬奧相關新聞功能。

報告指，冬奧通的安全機制完全不足以防止敏感數據洩露給未經授權的第三方。由於未能驗證冬奧通的 SSL 證書，無法得知程式將數據資料傳輸至甚麼地方，而且程式亦未有為傳輸的數據加密，令惡意主機或黑客容易讀取程式內的數據，造成安全漏洞。

除此以外，報告亦發現了冬奧通的內建審查機制，共有 2,442 個關鍵詞和短語藏於在程式中，當中包括「習近平」、「中共邪惡」、「中國人都是狗」、「達賴喇嘛」、「古蘭經」等簡體中文、藏文或維文的敏感字詞。

報告於末段指冬奧通的安全性令人擔憂，與部分中國開發的應用程式一樣，所以對結果並不意外。

德國、英國、荷蘭及美國等多個國家皆對冬奧通的安全性存疑，要求有關人士不要將私人手機和電腦帶到會場，建議他們使用其他設備。

資料來源：公民實驗室

—