acm-header.
登入

ACM的通讯

/ 消息 / 在中国强制奥运会中看到的安全缺陷...... /全文
ACM技术

在中国看到的安全漏洞是运动员的强制性奥运会应用程序

由纽约时报
2022年1月19日
注释
视图为: 打印 移动应用 分享: 通过电子邮件发送 分享Reddit. 分享Stumbleupon. 分享黑客新闻 分享在高速公路上 在脸书上分享
分享
The Thaiwoo滑雪胜地的更衣室,位于中国河北省张家口的2022年北京冬季奥运会主持人。

根据一份新报告,运动员将用于报告健康和旅行数据的强制性智能手机应用程序在中国在中国举行奥运会时,有严重的加密漏洞。

CEDIT:罗马西普利普/环保局/羽毛房

加拿大基于多伦多的网络安全大学Civerizog Citizen Lab在为冬季奥运会运动员创建的强制智能手机申请中拥有详细的加密缺陷。

My2022应用程序的部分将传输CoronaVirus测试结果,旅行信息和其他个人数据并未确认加密传输中使用的签名,或者未能加密元数据。

公民实验室研究人员怀疑缺陷是无意的,因为政府已经从应用程序收到数据,所以不需要进行过境数据拦截。

据报道,北京组委会尚未回应市民实验室的缺陷披露,1月份更新尚未解决这些问题。

纽约时报
查看完整的文章- 可能需要付费订阅

没有发现任何条目

登入完全访问
“ 忘记密码? »创建ACM Web帐户
Baidu
map