Kybernetická skupina Citizen Lab při univerzitě v Torontu si vzala na paškál aplikaci MY2022, kterou musejí mít nainstalovanou všichni účastníci olympiády v Pekingu v letošním roce. Hodnocení nedopadlo moc lichotivě, aplikace obsahuje velké množství různých zranitelností.
Aplikace MY2022, má jednoduchou, ale poměrně fatální chybu, kdy lze triviálně obejít šifrování chránící hlasové přenosy a přenosy souborů uživatelů. Zranitelné jsou také formuláře které přenášejí údaje o pasu, demografické informace a zdravotní a cestovní historii. Odpovědi serveru lze také podvrhnout, což útočníkovi umožní zobrazit uživatelům falešné pokyny.
Aplikace shromažďuje řadu velmi citlivých zdravotních informací, ale není jasné, s kým nebo jakými organizacemi tyto informace sdílí. Aplikace MY2022 obsahuje funkce, které uživatelům umožňují nahlásit „politicky citlivý“ obsah. Aplikace rovněž obsahuje seznam klíčových slov pro cenzuru, který je sice v současné době neaktivní, ale zaměřuje se na různá politická témata včetně domácích otázek, jako je Sin-ťiang a Tibet, a také na odkazy na čínské vládní agentury.
Tým oslovil tvůrce aplikace s dotazy, ale ten na ně neodpověděl. Tým se domnívá, že bezpečnostní nedostatky aplikace mohou porušovat nejen zásady společnosti Google týkající se nežádoucího softwaru a pokyny App Store společnosti Apple, ale také čínské zákony a národní normy týkající se ochrany soukromí, což poskytuje potenciální možnosti budoucí nápravy.
V tomto světle se tak zprávy například z Německa, které doporučuje sportovcům nebrat si svůj běžný mobil a využít spíše „jednorázový“ kus, nezdají zase až tak podivné. Tato zpráva je vlastně podporuje.
ČLÁNKY DO MAILU