קו תחתון
אפליקציה שספורטאים, צופים וכלי תקשורת המשתתפים במשחקים האולימפיים בבייג'ינג חייבים להוריד ולהשתמש בה לניטור יומי של קוביד-19 יש ליקויי אבטחה שעלולים לחשוף את המידע האישי של המשתמשים, הזהירו חוקרי אבטחת סייבר מאוניברסיטת טורונטו ביום שלישי.
הלוגו של אולימפיאדת החורף בבייג'ין 2022 בפסטיבל הקרח יאנקינג ב-26 בפברואר 2021 בבייג'ינג, ... [+]
גטי אימג'ס
עובדות מפתח
לאפליקציה My2022 יש פגם "פשוט אך הרסני", שלעתים לא הצליח להצפין את נתוני המשתמש, והותיר מידע אישי חשוף, כך נכתב בדו"ח של Citizen Lab.
משתתפי משחקי החורף משתמשים באפליקציה כדי להעלות מידע כגון פרטי דרכון, תוכניות נסיעות והיסטוריה רפואית לפני שהם מגיעים לסין, וצריכים להמשיך להשתמש בה במהלך האירוע לניטור יומי של קוביד-19.
האפליקציה יכולה לצנזר כ-2,400 מילות מפתח הקשורות לפוליטיקה, אך נראה שהתכונה אינה פעילה, נכתב בדו"ח.
ככל הנראה בעיות האבטחה של האפליקציה מפרות את המדיניות של גוגל ואפל, נכתב בדו"ח.
גוגל ואפל לא הגיבו מיד על א פורבס בקשה לתגובה.
פגמי האבטחה "אינם מפתיעים במיוחד" עבור אפליקציות הפועלות בסין, שכן בעיות דומות נמצאו ברוב דפדפני האינטרנט הסיניים הפופולריים, נכתב בדו"ח.
רקע מפתח
זו לא הפעם הראשונה שמועלים חששות לגבי אבטחת סייבר במשחקי החורף. בשבוע שעבר המליץ הוועד האולימפי והפראלימפי בארה"ב לספורטאים, מאמנים וצוות להימנע משימוש במכשירים האלקטרוניים האישיים שלהם במהלך האירוע בגלל חששות מעקב. מומלץ למשתתפים להשתמש בטלפונים "צורבים" במקום בטלפונים הסלולריים שלהם. ספורטאים בהולנד, בריטניה, אוסטרליה וקנדה קיבלו המלצות דומות, USA Today דיווח.
משיק
מצלמות מעקב הותקנו מחוץ לדלתות של אנשים ולפעמים אפילו בתוך בתים של אנשים, כך דיווח CNN. יש לפחות 567 מיליון מצלמות מעקב מותקנות ברחבי סין, אמר CNN. זה פי שישה ממספר המצלמות בארצות הברית.
לקריאה נוספת
האפליקציה הסלולרית הרשמית של אולימפיאדת בייג'ינג 2022 פגומה בפגמי אבטחה, אומרים חוקרים (וול סטריט Journal)
My2022: אפליקציית אולימפיאדת בייג'ינג חשופה לפרצות נתונים, מזהירים אנליסטים (BBC)
מקור: https://www.forbes.com/sites/lisakim/2022/01/18/beijing-olympics-app-could-expose-athletes-personal-data-researchers-warn/