北京冬季奥运会举行在即，一个网络安全组织1月18日公布报告，指运动员及工作人员必须安装的智能电话应用程式“冬奥通”（MY2022）出现严重安全漏洞，令他们的敏感资料可能流出。

中国政府要求所有参加北京冬奥的人员在出发前14天下载及使用“冬奥通”，以监察他们的健康状况，程式同时包括通话、档案传送、天气资料、旅游资讯及导航等功能。

网络安全组织Citizen Lab的报告指出，“冬奥通”的安全漏洞与中国其他浏览器内所发现的相似，而且指出用户数据保护不足是当地应用程式生态系统的常态。

报告提到，该应用程式的Android版本包含一个名为“禁用字”的档案，内有2,442个词汇，包括政治敏感及关于西藏和新疆维吾尔人等，但有关档案就似乎没有运作。

Citizen Lab曾在去年12月向北京冬奥组委报告有关安全问题，但没有得到回应。他们同时指出，这些安全漏洞可能违反苹果及Google的智能电话应用程式政策。

中国政府一向要求科技企业审查内容及可能政治敏感或不当字眼，而德国、澳大利亚、英国及美国等政府要求呼吁运动员及奥委会人员不要携带个人电话及电脑到中国，避免遭到监视，荷兰更下令明文禁止。

对于Citizen Lab的报告，国际奥委会（IOC）向《德国之声》（Deutsche Welle）表示，“冬奥通”经过两个独立网络安全公司审视后，认为没有重大漏洞，不过IOC同时称会进一步研究Citizen Lab的报告内容。