据路透社报道，加拿大研究人员周二（当地时间1月18日）发布的一份报告称，一款名为MY2022的智能手机应用程序存在安全漏洞，很容易受到隐私侵犯和黑客的攻击，然而所有下月参加北京冬奥会的人都必须使用该应用程序。

MY2022应用程序由北京奥组委开发，主要用于在奥运会期间跟踪和分享与新冠疫情相关的医疗信息。

多伦多公民实验室项目的研究人员表示，MY2022未能正确加密个人数据的传输，使其容易受到黑客攻击。他们还发现，MY2022的隐私政策并没有明确指出将与哪些组织共享用户信息。

公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。 由罗纳德·迪伯特教授创办和管理，研究影响互联网开放性和安全度的因素，比如威胁人权的信息管制，或计算机与网络的监视和内容过滤。

研究人员在iOS版本的应用程序中创建了一个账户后发现了缺陷。他们无法在安卓版本中设置账户，但表示MY2022的iOS和安卓版本都存在安全漏洞。

报告称，MY2022未能验证SSL证书，而SSL证书是认证网站身份和启用加密连接所需的。黑客可以利用这一点将数据传输到恶意网站。

未加密的数据由MY2022发送至“tmail.beijing2022.cn”。

报告称：“任何被动窃听者都能读取这些数据，比如处于非安全WiFi接入点范围内的人、运营WiFi热点的人、互联网服务提供商或其他电信公司。”

公民实验室表示，其已于去年12月3日向北京冬奥会组委会通报了其安全问题，但尚未收到任何回应

北京冬奥会组委会没有立即回应路透的置评请求。

冬奥会将于2月4日开幕。包括美国、英国、日本和澳大利亚在内的几个国家出于对中国人权问题的担忧，宣布通过外交手段抵制北京奥运会。