В начале февраля в Китае пройдут Зимние Олимпийские игры. Все участники – спортсмены, журналисты, руководство команд – должны установить приложение My 2022 и передавать через него сведения о своем здоровье. Как оказалось, исследователи из Citizen Lab нашли в приложении ряд проблем с безопасностью, а организаторы Олимпиады уже отчитались об их исправлении.
Как пишет SecurityLab, приложение My 2022 было разработано для мониторинга здоровья участников Олимпиады в связи с пандемией. Для этого в программу необходимо занести личные данные по паспорту, даты прилета и вылета в страну (не менее чем за 14 дней до прибытия в Китай), а также указать возможные симптомы заболевания, если они вдруг возникнут. Кроме того, My 2022 выполняет и роль гида по Олимпиаде: рассказывает про спортивные объекты, включает ленту новостей, дает доступ на мероприятия, а также имеет функции мессенджера и обменника файлами.
Приложение My 2022 в магазине App Store
Однако в отчете Citizen Lab, посвященном безопасности этого сервиса, отмечены несколько проблем. Например, приложение не может проверить некоторые SSL-сертификаты и неправильно шифрует конфиденциальные метаданные, поэтому передаваемые сведения могут быть доступны третьим лицам. Исследователи из Citizen Lab отмечают, что это скорее слабое соблюдение Китаем стандартов кибербезопасности, а не намеренное действие со стороны организаторов.
3 декабря компания сообщила о проблемах в оргкомитет Олимпийских игр и дала им 15 дней на ответ и 45 дней на исправление ошибок, прежде чем опубликует свой отчет. 18 января исследование появилось в блоге Citizen Lab, т.к. обновленная январская версия приложения не решила проблем.
Как передает Tech Xplore, в минувший четверг организаторы Олимпиады отчитались об исправлении ошибок и сообщили, что «утечки данных определенно нет». При этом они не отрицают возможных проблем с безопасностью My 2022 в более ранних версиях, а также отмечают, что не получали предупреждения из Citizen Lab ранее, т.к. запрос был отправлен на старую электронную почту.
Комментарии