研究称中国奥运运动员处理器存在安全漏洞

为准备 2021 年东京奥运会，日本致力于开发一种用于监控外国游客的通信跟踪处理器，但人们很快就担心该软件存在漏洞，以及是否所有观众都拥有安装该应用程序的智能手机。

Citizen Lab 报告称，MY2022 未能与数据传输服务器确认唯一的加密签名。 因此，黑客可以在中国当局不知情的情况下拦截数据。 该应用程序的其他部分，例如其内置的消息服务，未能加密元数据，使无线网络或电信的所有者更容易找出手机何时向另一部发送消息。

“你发送的所有信息都可能被截获，尤其是当你在咖啡店或酒店 wifi 服务等不可靠的网络上时，”公民实验室的研究合作伙伴、该报告的合著者 Jeffrey Knuckle 说。 Knuckle 博士补充说，以这种方式获取的重要信息可用于身份盗窃。

目前尚不清楚这些安全漏洞是否是故意的，但该报告推测，系统加密可能会干扰中国无处不在的在线监控设备，尤其是允许地方当局通过公共无线网络或网吧监视手机的系统。 不过，研究人员表示，这些漏洞可能是偶然的，因为政府已经从应用程序接收到数据，因此在传输数据时无需中断它。

“在使用该应用程序时，您已经将数据直接发送给中国政府，”Knuckle 博士说。

Citizen Lab 表示，该应用程序还包含 2,422 个政治关键词的列表，在代码中描述为“illegal words.txt”，作为关键审计列表。 研究人员还表示，任何针对病毒的预防措施都需要将猫纳入其中。

被审查词列表在中国社交媒体应用程序中很常见，并且在旨在防止不良政治话题传播的多层审查系统中充当第一道防线。