Augšējā līnija
Programmai, kas sportistiem, skatītājiem un medijiem, kas apmeklē Pekinas olimpiskās spēles, ir jālejupielādē un jāizmanto ikdienas Covid-19 uzraudzībai, ir drošības nepilnības, kas var atklāt lietotāju personisko informāciju, otrdien brīdināja Toronto universitātes kiberdrošības pētnieki.
2022. gada Pekinas ziemas olimpisko spēļu logotips Jancjinas ledus festivālā 26. gada 2021. februārī Pekinā, … [+]
Getty Images
galvenie fakti
Lietotnei My2022 ir "vienkāršs, bet postošs" trūkums, kas dažkārt nespēja šifrēt lietotāja datus, atstājot atklātu personas informāciju, teikts Citizen Lab ziņojumā.
Ziemas spēļu dalībnieki izmanto lietotni, lai augšupielādētu informāciju, piemēram, pases datus, ceļojumu plānus un slimības vēsturi, pirms viņi ierodas Ķīnā, un viņiem ir jāturpina lietot to pasākuma laikā ikdienas Covid-19 uzraudzībai.
Lietotne varētu cenzēt aptuveni 2,400 ar politiku saistītus atslēgvārdus, taču šī funkcija šķiet neaktīva, teikts ziņojumā.
Lietotnes drošības problēmas, visticamāk, pārkāpj Google un Apple politikas, teikts ziņojumā.
Google un Apple nekavējoties neatbildēja uz a Forbes lūgums komentēt.
Drošības trūkumi "nav īpaši pārsteidzoši" lietotnēm, kas darbojas Ķīnā, jo līdzīgas problēmas ir konstatētas lielākajā daļā populāro Ķīnas tīmekļa pārlūkprogrammu, teikts ziņojumā.
Pamatinformācija
Šī nav pirmā reize, kad ziemas spēlēs tiek paustas bažas par kiberdrošību. Pagājušajā nedēļā ASV Olimpiskā un Paralimpiskā komiteja ieteica sportistiem, treneriem un personālam atturēties no personīgo elektronisko ierīču lietošanas pasākuma laikā novērošanas bažu dēļ. Dalībniekiem tika ieteikts mobilo tālruņu vietā izmantot “degļu” tālruņus. Nīderlandes, Apvienotās Karalistes, Austrālijas un Kanādas sportisti ir saņēmuši līdzīgus ieteikumus, USA Today ziņots.
Tangenss
Novērošanas kameras ir uzstādītas ārpus cilvēku durvīm un dažreiz pat cilvēku mājās, ziņoja CNN. Visā Ķīnā ir uzstādīti vismaz 567 miljoni novērošanas kameru, vēsta CNN. Tas ir sešas reizes vairāk nekā ASV kameru.
Vēl lasu
Pētnieki saka, ka oficiālā Pekinas 2022. gada Olimpisko spēļu mobilā lietotne ir apdraudēta ar drošības trūkumiem (Volstrītas Journal)
My2022: Pekinas olimpisko spēļu lietotne ir neaizsargāta pret datu pārkāpumiem, brīdina analītiķi (BBC)
Avots: https://www.forbes.com/sites/lisakim/2022/01/18/beijing-olympics-app-could-expose-athletes-personal-data-researchers-warn/