Craftum: вебинар 19 мая
Редизайн вашего сайта в прямом эфире
+ разбор 5 проектов

Приложение My 2022 для Олимпийских игр оказалось уязвимым и небезопасным

Обсудить
Приложение My 2022 для Олимпийских игр оказалось уязвимым и небезопасным

В начале февраля в Китае пройдут Зимние Олимпийские игры. Все участники – спортсмены, журналисты, руководство команд – должны установить приложение My 2022 и передавать через него сведения о своем здоровье. Как оказалось, исследователи из Citizen Lab нашли в приложении ряд проблем с безопасностью, а организаторы Олимпиады уже отчитались об их исправлении.

Как пишет SecurityLab, приложение My 2022 было разработано для мониторинга здоровья участников Олимпиады в связи с пандемией. Для этого в программу необходимо занести личные данные по паспорту, даты прилета и вылета в страну (не менее чем за 14 дней до прибытия в Китай), а также указать возможные симптомы заболевания, если они вдруг возникнут. Кроме того, My 2022 выполняет и роль гида по Олимпиаде: рассказывает про спортивные объекты, включает ленту новостей, дает доступ на мероприятия, а также имеет функции мессенджера и обменника файлами.

Приложение My 2022 для Олимпийских игр

Приложение My 2022 в магазине App Store 

Однако в отчете Citizen Lab, посвященном безопасности этого сервиса, отмечены несколько проблем. Например, приложение не может проверить некоторые SSL-сертификаты и неправильно шифрует конфиденциальные метаданные, поэтому передаваемые сведения могут быть доступны третьим лицам. Исследователи из Citizen Lab отмечают, что это скорее слабое соблюдение Китаем стандартов кибербезопасности, а не намеренное действие со стороны организаторов.

3 декабря компания сообщила о проблемах в оргкомитет Олимпийских игр и дала им 15 дней на ответ и 45 дней на исправление ошибок, прежде чем опубликует свой отчет. 18 января исследование появилось в блоге Citizen Lab, т.к. обновленная январская версия приложения не решила проблем.

Как передает Tech Xplore, в минувший четверг организаторы Олимпиады отчитались об исправлении ошибок и сообщили, что «утечки данных определенно нет». При этом они не отрицают возможных проблем с безопасностью My 2022 в более ранних версиях, а также отмечают, что не получали предупреждения из Citizen Lab ранее, т.к. запрос был отправлен на старую электронную почту. 

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте