Bezbednosni propusti u aplikaciji za Olimpijske igre u Pekingu dovode sportiste i novinare u opasnost
Sada već u poslednjoj fazi priprema za put, sportisti širom sveta uputiće se uskoro na zimske Olimpijske igre u Pekingu. Zbog trenutne epidemiološke situacije, od svih se zahteva da instaliraju zvaničnu aplikaciju “My2022” koja bi trebalo da prati njihovo zdravstveno stanje.
Međutim, ta aplikaciju, koju svi moraju da imaju na svom pametnom telefonu ima ozbiljne propuste, i nedovoljno dobro šifrira podatke, navodi se u izveštaju Citizen Lab-a do kojeg je Dojče vele došao.
Zbog ovog propusta, sportisti, novinari i zvaničnici nalaze se u velikoj opasnosti od hakerskih napada. Njihova privatnost, niti lični podaci nisu zaštićeni od krađe i nadzora.
Pored svega toga, IT stručnjaci našli su u aplikaciji i spisak cenzurisanih pojmova.
Nemačka, Australija, Velika Britanija i SAD pozivaju sve svoje nacionalne olimpijske odbore i svoje sportiste da svoje privatne uređaje ostave kod kuće. Umesto toga, sa sobom bi trebalo da ponesu uređaje koje će koristiti samo za Olimpijske igre.
Olimpijski komitet Holandije čak je izričito zabranio svojim sportistima da nose lične mobilne telefone i laptop-računare u Kinu.
Bezbednosne propuste u aplikaciji otkrili su naučnici iz Citizen Lab-a koji istražuju digitalnu bezbednosti u vezi sa pitanjima ljudskih prava, a povezani su sa Mankovom školom globalnih poslova (Munk School of Global Affairs) pri Univerzitetu u Torontu. Citizen Lab je već bio uključen u otkrivanje špijunskog softvera “Pegasus”.
Citizen Lab skrenuo je pažnju na "SSL-certificate", koji obezbeđuju da se prilikom transfera podataka komunikacija odvija samo između pouzdanih uređaja i servera – kineska aplikacija, prema navodima ove organizacije, ne proverava njihovu valjanost, što predstavlja ozbiljnu bezbednosnu rupu. Kao rezultat toga, aplikacija bi mogla da bude prevarena pa da komunicira sa "zlonamernim računarom", tako da se podaci presreću ili se čak štetni podaci šalju nazad u aplikaciju.
Džefri Kokel iz Citizen Lab-a pronašao he taj bezbednosni propust ne samo u pogledu zdravstvenih podataka, već i u drugim važnim uslugama u aplikaciji. To se takođe odnosi i na uslugu aplikacije koje obrađuje sve atačment-datoteke i glasovne poruke.
Uz to, IT-stručnjak je otkrio je i da za neke usluge transfer podataka u aplikaciji uopšte nije šifriran, pa tako metapodatke sa čet-servisa aplikacije napadač veoma lako može da pročita.
IT-istraživači takođe su otkrili malu tekstualnu datoteku pod nazivom "illegalwords.txt". U njoj su navedena 2.442 pojma i izraza, uglavnom iz pisanog kineskog, neki izrazi na ujgurskom, na pisanom kineskom koji se koristi u Tajvanu i Hongkongu, kao i na engleskom.
Među brojnim pojmovima su, osim psovki, i politički pojmovi koji su u komunističkoj Kini tabu-teme i koji su u javnosti cenzurisani od strane države, navodi Citizen Lab.
Organizacioni komitet Igara u Pekingu 2022. brani međutim aplikaciju, ističući da su je "uspešno testirale" kompanije poput Gugla, Epla i Samsunga. "Da bismo zaštitili privatne podatke, preduzeli smo mere kao što je šifrovanje ličnih podataka", saopštio je Komitet u ponedeljak novinskoj agenciji Sinhua.
(Telegraf.rs/DW)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.