Приложение для мониторинга участников зимних Олимпийских игр в Пекине уязвимо для хакеров: отчет
Согласно отчету, опубликованному канадскими исследователями во вторник, смартфон, построенный Китаем для контроля здоровья участников зимних Олимпийских игр в Пекине, имеет недостатки в безопасности, которые делают его уязвимыми к нарушениям конфиденциальности и злоумышленникам, согласно докладу, опубликованному в среду.
Исследователи из проекта Citizen Lab в Торонто заявили, что MY 2022 не смогли правильно зашифровать передачу персональных данных, что делает его уязвимыми для хакеров. Они также обнаружили, что политика конфиденциальности MY 2022 не определяет, с какими организациями он будет делиться информацией пользователей.
Согласно Международному олимпийскому комитету ООН, не требуетсяустанавливать 'My 2022' на мобильные телефоны, поскольку он провел независимые оценки применения и не обнаружил каких-либо критических уязвимостей.
Создав в нем аккаунт, исследователи обнаружили недостатки в версии iOS. Они не смогли открыть аккаунт в Android-версии, но заявили, что в обоих версиях MY 2022 были недостатки в безопасности.
В докладе говорится, что MY 2022 не смог проверить сертификаты SSL, которые необходимы для проверки личности веб-сайта и обеспеченияcryptocurrencies. Это может использоваться для отправки данных в злонамеренные сайты, потому что злоумышленники могут использовать его для получения данных.
Данные не зашифрованы My 2022 и отправлены на почту tmail.beijing 2022.
В докладе говорится, что такие данные могут быть читаны любым пассивным источником информации, таким как человек, находящийся в зоне незащищённого доступа к Интернету, человек, работающий в зоне доступа к Интернету, или интернет-провайдер или другая телекоммуникационная компания.
