(德國之聲中文網)“絕對沒有數據洩露,”北京冬奧組委技術部部長喻紅1月19日在被問及官方app“冬奧通”(MY2022)是否存在網絡安全隱患時對法新社如此回答。“安全漏洞已經被修復了。如果在早期的版本存在的話,那麼在最新的版本中已經得到解決”。
1月17日,德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,“冬奧通”存在嚴重安全隱患,其中包括數據傳輸加密手段不完善,可能導致奧運選手、記者及體育官員成為黑客入侵、隱私洩露及監控行為的對象。此外,該款app還內置一份敏感詞審查清單,可以隨時啟動用於內容審查。
德國之聲獨家報道:北京冬奧app暗藏網絡安全風險
公民實驗室主任羅納德·迪伯特(Ronald Deibert)對德國之聲表示,在他們的相關研究報告發表並得到媒體廣泛關注之後,冬奧通開發者在1月19日聯系公民實驗室並尋求幫助。“我們已經回復,並分享了如何重復我們的研究結果以及如何加以解決的詳細步驟。”
在北京冬奧開幕臨近之際,多個國家表達針對數據安全的疑慮。北京政府則多次重申,這樣的擔心沒有根據,毫無必要。在有關“冬奧通”安全隱患的研究結果發表之後,路透社報道稱喻紅在1月19日的一次冬奧會新聞發布會上表示,“冬奧通“嚴格遵守規格保護數據,所有技術細節都已通過相關應用商店的審核。一位北京奧組委發言人也在當天對中國媒體表示,”冬奧通“是防疫需求“,其各項功能所用到的用戶信息,在用戶協議和隱私政策中均有明確表述,並經過國際奧委會的審核。
針對北京奧組委的這些說法,羅納德·迪伯特對德國之聲表示:“北京奧組委首先否認‘冬奧通’有問題,現在又表示我們所發現的問題已經得到解決。這兩種說法不可能同時成立。”
公民研究室在發表報告時曾表示,按照披露網絡安全隱患的國際慣例,已經在報告發表之前的2021年12月初將其研究結果秘密發送給北京冬奧組委會,請求對方在46天之內填補應用程序的安全漏洞。但對方並未做出回應。
喻紅在接受上述法新社采訪時表示,北京奧組委此前沒有接受到相關請求,因為公民實驗室的相關郵件發送到了一個舊的電郵地址。
最新版本在哪裡?
迪伯特進一步表示,由於應用程序商店上的“冬奧通“並沒有更新,因此公民實驗室無從驗證他們所發現的安全漏洞是否已經得到修復。但他們會繼續密切關注。
記者查閱了谷歌和蘋果兩大平台的應用商店,截至發稿時(1月21日),這款由“北京金融控股集團有限公司”開發的應用程序在谷歌應用商店的最新版本號為2.0.4,發布日期是2021年12月31日。在蘋果應用商店的最新版本為2.0.5,發布日期為1月16日,也就是公民實驗室研究報告發布之前一天。
© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。
