🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
VPN i prywatność

MKOl odrzuca obawy Citizen Lab dotyczące bezpieczeństwa dotyczące chińskiej aplikacji olimpijskiej

6

Międzynarodowy Komitet Olimpijski (MKOl) broni chińskiej aplikacji MY2022 na nadchodzące igrzyska olimpijskie po tym, jak w raporcie Citizen Lab pojawiły się obawy dotyczące bezpieczeństwa, podkreślając problemy z bezpieczeństwem danych i prywatności w aplikacji.

Laboratorium obywatelskie

Osoby uczestniczące w Igrzyskach Olimpijskich 2022 w Pekinie muszą pobrać aplikację My2022, która zawiera dane osobowe, takie jak historia chorób i podróży. Według raportu Citizen Lab z Toronto, aplikacja ma „ niszczącą lukę, w której szyfrowanie chroniące dźwięk głosu użytkownika i przesyłanie plików może być trywialnie ominięte ".

Według raportu luka w zabezpieczeniach aplikacji naraża na ryzyko dane paszportowe użytkownika, dane medyczne/podróży oraz dane demograficzne. Badacze wyjaśnili ponadto, że odpowiedzi serwera mogą być sfałszowane, co pozwala hakerowi na wydawanie fałszywych instrukcji użytkownikom.

Inną rzeczą, na którą wskazuje Citizen Lab, jest to, że aplikacja zawiera opcję zgłaszania „wrażliwych politycznie” treści ze słowami takimi jak Tybet i Xinjiang na liście cenzury. Według raportu jest to sprzeczne z polityką Google dotyczącą niechcianego oprogramowania, wytycznymi Apple i chińskimi przepisami o ochronie prywatności. Jednak Apple i Google jeszcze na to nie zareagowały.

W odpowiedzi na te problemy i zarzuty dotyczące bezpieczeństwa, Międzynarodowy Komitet Olimpijski bronił aplikacji, mówiąc, że nie ma z nią żadnych problemów związanych z bezpieczeństwem. Rzecznik MKOl powiedział:

„Z powodu pandemii COVID-19 należy podjąć specjalne środki, aby chronić uczestników Zimowych Igrzysk Olimpijskich i Paralumpii w Pekinie 2022 oraz Chińczyków… Aplikacja My2022 obsługuje funkcje monitorowania zdrowia. Został zaprojektowany, aby zapewnić bezpieczeństwo osobiste związane z grami w środowisku zamkniętej pętli”.

Rzecznik MKOl powiedział również, że aplikacja została zaakceptowana przez App Store i Google Play Store. MKOl powiedział również, że ludzie nie muszą pobierać aplikacji na swoje smartfony, ponieważ można również zalogować się na swoje konto na stronie internetowej.

„MKOl przeprowadził niezależne oceny aplikacji przeprowadzone przez dwie organizacje testujące cyberbezpieczeństwo. Raporty te potwierdziły, że nie ma krytycznych luk w zabezpieczeniach”.

Ron Deibert, dyrektor Citizen Lab na University of Toronto, powiedział, że odpowiedź i oświadczenie MKOl nie dotyczą luk w zabezpieczeniach aplikacji, które zostały zgłoszone przez Citizen Lab. Diebert powiedział również, że te luki są nadal obecne w najnowszej wersji aplikacji.

„MKOl jest odpowiedzialny za zapewnienie ochrony prywatności i bezpieczeństwa użytkowników wszelkich aplikacji i systemów używanych podczas Igrzysk Olimpijskich. Komentarze MKOl sugerują, że zamiast brać tę odpowiedzialność poważnie, w rzeczywistości mają nadzieję zminimalizować ryzyko”.

Aplikacja My2022 jest dość prosta w odniesieniu do gromadzonych informacji i stron trzecich, z którymi te informacje są udostępniane. Informacje, takie jak identyfikatory urządzeń, aplikacje zainstalowane na urządzeniu i dane dostawcy usług komórkowych, są udostępniane Huawei, Xiaomi, Vivo, Meizu, Tencent Holdings i Weibo Corporation.

Wiele serwisów informacyjnych zgłosiło luki w zabezpieczeniach na całym świecie, w tym w USA, Niemczech, Wielkiej Brytanii, Australii i innych. Wezwali użytkowników, aby nie pobierali aplikacji na swoje urządzenia osobiste, ponieważ może to skutkować monitorowaniem przez chiński rząd nawet długo po zakończeniu gry. W świetle tych obaw Holenderski Komitet Olimpijski zabronił obywatelom zabierania na mecze swoich osobistych smartfonów i innych urządzeń.

Wśród obaw o bezpieczeństwo danych komitet organizacyjny Igrzysk Olimpijskich w Pekinie 2022 stwierdził, że zebrane dane osobowe „ nie zostaną ujawnione, chyba że ujawnienie będzie konieczne „.

To nie pierwszy raz, kiedy podczas igrzysk olimpijskich pojawiły się obawy o bezpieczeństwo. W zeszłym roku doszło do naruszenia bezpieczeństwa danych w Tokyo Olympic 2020. W rezultacie dane do logowania i hasła posiadaczy biletów wyciekły online.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 427

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów