Eine Smartphone-App, von der erwartet wird, dass sie von Sportlern und anderen, die nächsten Monat an den Winterspielen in Peking teilnehmen, weit verbreitet sein wird, weist eklatante Sicherheitsprobleme auf, die sensible Daten preisgeben könnten laut einem am Dienstag veröffentlichten Bericht abgefangen werden.
Citizen Lab, eine Internet-Überwachungsgruppe, sagte in ihrem Bericht, dass die MY2022-App schwerwiegende Verschlüsselungsfehler aufweist, die Benutzer dazu bringen würden, ’ sensible Daten und alle anderen Daten, die darüber kommuniziert werden und anfällig für Hackerangriffe sind. Andere wichtige Benutzerdaten in der App wurden dem Bericht zufolge überhaupt nicht verschlüsselt.
Das bedeutet, dass die Daten von chinesischen Internetanbietern oder Telekommunikationsunternehmen über WLAN-Hotspots in Hotels, Flughäfen und olympischen Austragungsorten gelesen werden könnten.
MY2022, eine App, die von allen Teilnehmern der Olympischen Spiele 2022 in Peking verwendet werden muss, hat einen einfachen, aber verheerenden Fehler, bei dem die Verschlüsselung, die die Sprach-, Audio- und Dateiübertragungen der Benutzer schützt, trivial umgangen werden kann.
— Citizen Lab (@citizenlab) 18. Januar 2022
Der Citizen Lab-Bericht besagt, dass die App für die Teilnehmer der Spiele obligatorisch ist, und die offizielle Anleitung des Internationalen Olympischen Komitees weist die Teilnehmer an, die App herunterzuladen, bevor sie nach China kommen. Aber das IOC gab am Dienstag eine Erklärung heraus, dass die Smartphone-App nicht obligatorisch sei.
https://images.indianexpress.com/2020/08/1×1.png
Das IOC wehrte sich auch gegen den Bericht von Citizen Lab und sagte, dass zwei unabhängige Organisationen für Cybersicherheitstests keine kritischen Schwachstellen in der App gefunden hätten .
MY2022 ist ziemlich unkompliziert in Bezug auf die Arten von Daten, die es von Benutzern in seinen öffentlich zugänglichen Dokumenten sammelt. Da die App jedoch eine Reihe hochsensibler medizinischer Informationen sammelt, ist unklar, an wen oder welche Organisation(en) sie diese Informationen weitergibt.
– Citizen Lab (@citizenlab) 18. Januar 2022
China verlangt von allen internationalen Olympiateilnehmern, einschließlich Trainern und Journalisten, sich mindestens 14 Tage vor ihrer Abreise in ein Gesundheitsüberwachungssystem einzuloggen. Sie können dazu die App verwenden oder sich über einen Webbrowser auf einem PC anmelden. Die App ermöglicht es Benutzern, täglich die erforderlichen Gesundheitsinformationen zu übermitteln, und ist Teil der aggressiven Bemühungen Chinas, die Coronavirus-Pandemie zu bewältigen, während die Spiele veranstaltet werden, die am 4. Februar beginnen.
Die Mehrzweck-App enthält auch Chatfunktionen, Dateiübertragungen, Wetteraktualisierungen, Tourismusempfehlungen und GPS-Navigation.
- Die Website von Indian Express wurde GREEN wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für ihre Glaubwürdigkeit und Vertrauenswürdigkeit bewertet.