Tag: Citizen Lab

根据公民实验室（Citizen Lab）报告指出，即将隆重引爆的2022年冬奥会（2022 Winter Olympics）所推出的MY2022应用程序（App Store/Google Play）存有安全漏洞，这可能让用户暴露在危险之中。 然而，国际奥委会（International Olympic Committee）已经为该应用程序辩护，还说需要采取“特别措施”（special measures）来保护2022年北京冬奥会和残奥会的参与者及中国人民。 在1月18日，该实验室指出，这是存有一个“简单但具有破坏性的缺陷”（simple but devastationg flaw），当中保护用户的音频和文件传输可以被巧妙地回避（trivially sidestepped）。 这份报告引起许多人不满，因为大家都想要看各自国家运动员在赛场上的表现，所以往往在别无选择的情况下，下载了该应用程序，所以这不仅包括参加比赛的运动员，还有观众和媒体。 该实验室指出：“传输护照详情、人口统计数据、医疗和旅行记录也很容易受到攻击，服务器响应也可能被‘欺骗’，允许攻击者向用户显示虚假的指示。” 他们还发现，MY2022应用程序未能验证服务器证书（SSL），这是用来加密和数码签名技术，为传输中的数据提供隐私和完整性。 所以，未能验证意味着，该应用程序用户可以被欺骗连接至恶意平台，使传输至服务器的信息被截取，它还允许应用程序显示看似来自受信赖服务器的欺骗性内容。  资料来源：Citizen ...