Topline
Aplikacja, którą sportowcy, widzowie i media uczestniczące w Igrzyskach Olimpijskich w Pekinie muszą pobrać i używać do codziennego monitorowania Covid-19, ma luki w zabezpieczeniach, które mogą ujawnić dane osobowe użytkowników – ostrzegają we wtorek badacze cyberbezpieczeństwa z Uniwersytetu w Toronto.
Kluczowe fakty
Aplikacja My2022 ma „prostą, ale niszczycielską” lukę, która czasami nie szyfrowała danych użytkownika, narażając dane osobowe, jak wynika z raportu Citizen Lab.
Uczestnicy Zimowych Igrzysk używają aplikacji do przesyłania informacji, takich jak dane paszportowe, plany podróży i historie medyczne, przed przybyciem do Chin i muszą nadal korzystać z niej podczas wydarzenia w celu codziennego monitorowania Covid-19.
Aplikacja może cenzurować około 2,400 słów kluczowych związanych z polityką, ale funkcja wydawała się nieaktywna.
W raporcie stwierdzono, że problemy z bezpieczeństwem aplikacji najprawdopodobniej naruszają zasady Google i Apple.
Google i Apple nie zareagowały od razu na a Forbes prośba o komentarz.
W raporcie stwierdzono, że luki w zabezpieczeniach „nie są szczególnie zaskakujące” w przypadku aplikacji działających w Chinach, ponieważ podobne problemy wykryto w większości popularnych chińskich przeglądarek internetowych.
Kluczowe tło
To nie pierwszy raz, kiedy podczas Zimowych Igrzysk pojawiły się obawy dotyczące cyberbezpieczeństwa. W zeszłym tygodniu amerykański Komitet Olimpijski i Paraolimpijski zalecił sportowcom, trenerom i personelowi, aby nie używali swoich osobistych urządzeń elektronicznych podczas imprezy ze względu na obawy związane z nadzorem. Zaleca się, aby uczestnicy używali telefonów „z palnikiem” zamiast telefonów komórkowych. Sportowcy z Holandii, Wielkiej Brytanii, Australii i Kanady otrzymali podobne rekomendacje, USA Today zgłaszane.
Styczna
Kamery nadzoru zostały zainstalowane na zewnątrz drzwi, a czasem nawet w domach, donosi CNN. W Chinach zainstalowano co najmniej 567 milionów kamer monitorujących, powiedział CNN. To sześć razy więcej niż w Stanach Zjednoczonych.
Inne dokumenty
Oficjalna aplikacja mobilna Igrzysk Olimpijskich w Pekinie 2022 jest obarczona błędami bezpieczeństwa, twierdzą naukowcy (Podróż na Wall Streetl)
My2022: Aplikacja Igrzysk Olimpijskich w Pekinie jest podatna na naruszenia danych, ostrzegają analitycy (BBC)
Źródło: https://www.forbes.com/sites/lisakim/2022/01/18/beijing-olympics-app-could-expose-athletes-personal-data-researchers-warn/