Une application pour smartphone qui devrait être largement utilisée par les athlètes et les autres participants aux Jeux d'hiver du mois prochain à Pékin présente des problèmes de sécurité flagrants qui pourraient exposer des données sensibles à l'interception, selon un rapport publié mardi.
Citizen Lab, un groupe de surveillance d'Internet, a déclaré dans son rapport que l'application MY2022 a un cryptage gravement défectueux qui rendrait les utilisateurs & #8217; les données sensibles et toute autre donnée communiquée par son intermédiaire susceptible d'être piratée. Selon le rapport, d'autres données utilisateur importantes sur l'application n'étaient pas du tout chiffrées.
Cela signifie que les données pourraient être lues par les fournisseurs de services Internet chinois ou les entreprises de télécommunications via des points d'accès Wi-Fi dans les hôtels, les aéroports et les sites olympiques.
MY2022, une application dont l'utilisation est obligatoire pour tous les participants aux Jeux olympiques de 2022 à Pékin, présente une faille simple mais dévastatrice dans laquelle le cryptage protégeant la voix des utilisateurs et les transferts de fichiers peut être facilement contourné.
— Citizen Lab (@citizenlab) 18 janvier 2022
Le rapport du Citizen Lab a déclaré que l'application était obligatoire pour les participants aux jeux, et les directives officielles du Comité international olympique ordonnent aux participants de télécharger l'application avant de venir en Chine. Mais le CIO a publié mardi un communiqué indiquant que l'application pour smartphone n'était pas obligatoire.
https://images.indianexpress.com/2020/08/1×1.png
Le CIO a également repoussé le rapport du Citizen Lab, affirmant que deux organisations indépendantes de test de cybersécurité n'avaient trouvé aucune vulnérabilité critique avec l'application .
MY2022 est assez simple sur les types de données qu'il collecte auprès des utilisateurs dans ses documents destinés au public. Cependant, comme l'application collecte une gamme d'informations médicales très sensibles, on ne sait pas avec qui ou avec quelle(s) organisation(s) elle partage ces informations.
— Citizen Lab (@citizenlab) 18 janvier 2022
La Chine exige que tous les participants internationaux aux Jeux olympiques, y compris les entraîneurs et les journalistes, se connectent à un système de surveillance de la santé au moins 14 jours avant leur départ. Pour ce faire, ils peuvent utiliser l'application ou se connecter via un navigateur Web sur un PC. L'application permet aux utilisateurs de soumettre quotidiennement les informations de santé requises et fait partie des efforts agressifs de la Chine pour gérer la pandémie de coronavirus tout en hébergeant les jeux, qui commencent le 4 février.
L'application polyvalente comprend également des fonctionnalités de chat, des transferts de fichiers, des mises à jour météo, des recommandations touristiques et la navigation GPS.
- Le site Web d'Indian Express a été évalué VERT pour sa crédibilité et sa fiabilité par Newsguard, un service mondial qui évalue les sources d'information en fonction de leurs normes journalistiques.