Hlavní navigace

Povinná olympijská aplikace MY2022 je děravá

Sdílet

anonymní 19. 1. 2022
Olympiáda olympijské kruhy medaile Autor: Depositphotos

Kybernetická skupina Citizen Lab při univerzitě v Torontu si vzala na paškál aplikaci MY2022, kterou musejí mít nainstalovanou všichni účastníci olympiády v Pekingu v letošním roce. Hodnocení nedopadlo moc lichotivě, aplikace obsahuje velké množství různých zranitelností.

Aplikace MY2022, má jednoduchou, ale poměrně fatální chybu, kdy lze triviálně obejít šifrování chránící hlasové přenosy a přenosy souborů uživatelů. Zranitelné jsou také formuláře které přenášejí údaje o pasu, demografické informace a zdravotní a cestovní historii. Odpovědi serveru lze také podvrhnout, což útočníkovi umožní zobrazit uživatelům falešné pokyny.

Aplikace shromažďuje řadu velmi citlivých zdravotních informací, ale není jasné, s kým nebo jakými organizacemi tyto informace sdílí. Aplikace MY2022 obsahuje funkce, které uživatelům umožňují nahlásit „politicky citlivý“ obsah. Aplikace rovněž obsahuje seznam klíčových slov pro cenzuru, který je sice v současné době neaktivní, ale zaměřuje se na různá politická témata včetně domácích otázek, jako je Sin-ťiang a Tibet, a také na odkazy na čínské vládní agentury.

Tým oslovil tvůrce aplikace s dotazy, ale ten na ně neodpověděl. Tým se domnívá, že bezpečnostní nedostatky aplikace mohou porušovat nejen zásady společnosti Google týkající se nežádoucího softwaru a pokyny App Store společnosti Apple, ale také čínské zákony a národní normy týkající se ochrany soukromí, což poskytuje potenciální možnosti budoucí nápravy.

V tomto světle se tak zprávy například z Německa, které doporučuje sportovcům nebrat si svůj běžný mobil a využít spíše „jednorázový“ kus, nezdají zase až tak podivné. Tato zpráva je vlastně podporuje.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.