TOPLINE
Programėlė, kurią Pekino olimpinėse žaidynėse dalyvaujantys sportininkai, žiūrovai ir žiniasklaida turi atsisiųsti ir naudoti kasdieniam COVID-19 stebėjimui, turi saugumo trūkumų, galinčių atskleisti vartotojų asmeninę informaciją, antradienį perspėjo Toronto universiteto kibernetinio saugumo tyrėjai.
2022 m. Pekino žiemos olimpinių žaidynių logotipas Yanqing ledo festivalyje 26 m. vasario 2021 d. Pekine, ... [+]
Getty Images
svarbiausi faktai
„Citizen Lab“ ataskaitoje teigiama, kad programėlė „My2022“ turi „paprastą, bet niokojantį“ trūkumą, dėl kurio kartais nepavykdavo užšifruoti vartotojo duomenų, todėl asmeninė informacija buvo atskleista.
Žiemos žaidynių dalyviai naudojasi programėle, norėdami įkelti informaciją, pvz., paso duomenis, kelionių planus ir medicinines istorijas, prieš atvykdami į Kiniją, ir turi toliau ja naudotis renginio metu kasdienei COVID-19 stebėsenai.
Programa galėjo cenzūruoti apie 2,400 XNUMX su politika susijusių raktinių žodžių, tačiau ši funkcija atrodė neaktyvi, sakoma pranešime.
Programos saugos problemos greičiausiai pažeidžia „Google“ ir „Apple“ politiką, teigiama pranešime.
„Google“ ir „Apple“ iš karto nereagavo į a "Forbes" prašymas komentuoti.
Saugumo trūkumai „ne itin stebina“ Kinijoje veikiančioms programėlėms, nes panašios problemos buvo aptiktos daugumoje populiarių Kinijos interneto naršyklių, teigiama pranešime.
Pagrindinės aplinkybės
Tai ne pirmas kartas, kai susirūpinimas dėl kibernetinio saugumo žiemos žaidynėse kyla. Praėjusią savaitę JAV olimpinis ir parolimpinis komitetas patarė sportininkams, treneriams ir personalui susilaikyti nuo asmeninių elektroninių prietaisų naudojimo renginio metu dėl stebėjimo problemų. Dalyviams rekomenduojama naudoti „degiklių“ telefonus, o ne mobiliuosius telefonus. Nyderlandų, JK, Australijos ir Kanados sportininkai gavo panašias rekomendacijas, "USA Today pranešta.
Tangentas
Stebėjimo kameros buvo įrengtos už žmonių durų, o kartais net ir žmonių namuose, pranešė CNN. Visoje Kinijoje yra mažiausiai 567 milijonai stebėjimo kamerų, pranešė CNN. Tai šešis kartus daugiau nei kamerų JAV.
Papildoma literatūra
Tyrėjai teigia, kad oficiali 2022 m. Pekino olimpinių žaidynių mobilioji programėlė yra pažeista saugumo trūkumų („Wall Street Journa“l)
„My2022“: Pekino olimpinių žaidynių programa yra pažeidžiama dėl duomenų pažeidimų, perspėja analitikai (BBC)
Šaltinis: https://www.forbes.com/sites/lisakim/2022/01/18/beijing-olympics-app-could-expose-athletes-personal-data-researchers-warn/