Ziyaretçilerin ziyaret ettiği bir uygulama 2022 Olimpiyat Oyunları Pekin’de de indirmek zorunludur yeni bir rapora göre, topladığı verilerin çoğunu ifşa etmekle tehdit eden bir siber güvenlik kabusu.
MY2022, bu yılki W’de ziyaretçiler için zorunlu uygulamaG arasıames, turizm önerileri, Covid ile ilgili sağlık izleme ve GPS navigasyonu dahil olmak üzere çeşitli hizmetler sunar. Pekin Organizasyon Komitesi tarafından tasarlandı. ve resmi olarak devlet destekli bir Çinli şirket olan Beijing Financial Holdings Group’a aittir. WAraştırmacılar, uygulamanın güçlendirilmiş bir ziyaretçi deneyimi sağlaması gerektiğini söyledi. ayrıca, güvenliği sağlamak için hiç çaba sarf etmediği, kullanıcıları hakkında çok sayıda kişisel bilgi toplar.
göre yeni rapor Toronto Üniversitesi’ndeki Citizen Lab’deki dijital araştırmacılardan, uygulama o kadar güvensiz ki Çin’in kendi veri güvenliği yasasını, Çin Kişisel Bilgi Koruma Yasasını, hangisi yürürlüğe girdi Geçen yılın son zamanları ve Çin vatandaşları için temel veri korumalarını sağlaması bekleniyor. Uygulama ayrıca aşağıdakileri ihlal ediyor olabilir: Google’ın İstenmeyen Yazılım PolitikasıRaporda, Android ekosistemindeki kötü amaçlı uygulamaların ve Apple’ın App Store yönergelerinin ayıklanmasına yardımcı olan .
Araştırmacılar, iOS için 2.0.0 sürümüne ve Android için 2.0.1 sürümüne baktılar ve her ikisinin de veri şifreleme ve iletimini nasıl idare ettikleri konusunda benzer eksikliklerden muzdarip olduğunu gördüler.
Citizen Lab’e göre, uygulama genellikle başarısız oluyor SSL sertifikalarını doğrula—yani, ilettiği verileri gerçekte nereye gönderdiğini doğrulamaz. Bu, kullanıcıları potansiyele hazırlar man-in-the-mboşta bir saldırganın meşru bir web sitesiyle bağlantı kurabileceği ve bu şekilde web sitesi tarafından gönderilen verileri çalabileceği siber saldırılar uygulama. Aynı zamanda araştırmacılar, uygulamanın belirli türde meta verileri de herhangi bir tür SSL şifrelemesi veya diğer güvenlik koruması – belirli durumlarda kamu denetimine tamamen açık bırakılması.
G/O Media komisyon alabilir
Özetle, kullanıcıları hakkında büyük miktarda hassas sağlık ve seyahat bilgisi toplamasına rağmen (düşün: pasaport detayları, tıbbi geçmiş, demografik veriler vb.), MY2022, onu korumak için güvencelerden yoksundur. Araştırmacılar, bu sorunları bir aydan daha uzun bir süre önce, 3 Aralık’ta Pekin Organizasyon Komitesi’ne açıkladıklarını, ancak bir daha haber almadıklarını söylüyorlar.
Bu hikaye hakkında yorum yapmak için Pekin Organizasyon Komitesine ulaştık ve yanıt verirlerse güncelleme yapacağız.
Pekin komitesi Citizen Lab’e hiçbir zaman yanıt vermedi, o yaptı yakın zamanda uygulamanın daha yeni bir sürümünü yayınladı—iOS için 2.0.5—ki bu yalnızca bildirilen güvenlik sorunlarından herhangi birini düzeltin, ancak görünüşe göre yeni bir tane tanıttı: Araştırmacılar, uygulamanın en yeni sürümünün, diğer özellikleri gibi verileri güvenli olmayan bir şekilde ileten seyahat belgelerini ve sağlık verilerini işlemek için tasarlanmış Yeşil Sağlık Kodu adlı yeni bir özelliği içerdiğini yazıyor.
Çin’in statüsü göz önüne alındığında gözetleme devi, bu kalitesiz güvenlik tasarımını, Çin hükümetinin ziyaretçilerin bilgilerini emmek için bir tür amaçlı plan olarak görmek cazip gelebilir. Ve MY2022 şüpheli görünse de Citizen Lab, bundan tamamen daha az uğursuz bir şey olabileceği sonucuna varıyor. Hırsızlığa karşı savunmasız bırakılan verilerin çoğunun zaten Çin hükümeti tarafından açık bir şekilde toplandığını belirtiyorlar (uygulamanın gizlilik politikası bunu açıklıyor) – bu nedenle bir gözetim geçici çözümünü uygulamak için çok az neden olacaktır. Rapor ayrıca, Çin uygulama ekosisteminde dijital güvenliğin o kadar da iyi olmadığını belirtiyor. etraflıve bu nedenle, MY2022 geliştiricilerinin sinsi bir uygulama değil, sadece boktan bir uygulama oluşturması söz konusu olabilir.
Araştırmacılar, güvenlik başarısızlıkları hakkında şunları yazıyor: “Böylesine yaygın bir güvenlik eksikliğinin, büyük bir hükümet komplosunun sonucu olmasının daha az olası olduğuna, bunun yerine Çin’deki yazılım geliştiriciler için farklı öncelikler gibi daha basit bir açıklamanın sonucu olduğuna inanıyoruz.”.
.
genel-7
