有研究人员指从逆向工程中发现,专为北京冬奥而设的应用程序 “冬奥通”(MY2022)有监察用户之嫌,会将音频发送至中国服务器。
中国-为北京冬奥推出手机应用程序 “冬奥通”,要求所有运动员、教练及工作人员等场内人士下载使用。用户需于抵达中国前 14 日起,在应用程序中输入护照、航班资讯、及健康申报等资料,以使监测其健康状况及追踪感染链,防止疫情爆发。除此之外,冬奥通供用家提供语音对话、档案传输及浏览冬奥相关新闻功能。
研究人员 Jonathan Scott 称即使“冬奥通”处于背景运行状态,仍会主动变至使用状态,以确保其监听权限,主动收听所有音讯并发送至位于中国的服务器。不过 Scott 未有解释背后的监听原理,而 App Store 声称“冬奥通”不会收集用户数据。
it doesn’t get rid of the dot, the application forces itself to the foreground to make sure it has the capability to listen. so for example on android
for iOS a monitor is triggered & brings the app up front pic.twitter.com/5zbdT9WTfi
— Jonathan Scott (@jonathandata1) January 27, 2022
“冬奥通”使用的 AI 技术由中国公司 iFlytek 提供,该公司曾于 2019 年被列入美国贸易黑名单,指其与虐待穆斯林少数民族有关。
- Mandatory Olympics iOS and Android apps are spying on athletes for China
(本文由 Unwire HK 授权转载;首图来源:pixabay)
延伸阅读:
- 忧遭中国监控,外媒带抛弃式手机电脑采访北京冬奥
- 北京冬奥强制安装 App 毫无安全防护机制,使用者将面临个资外泄风险
