Зимние игры в Пекине. Простая деструктивная уязвимость приложения

Исследователи Citizen Lab обнаружили, что обязательное приложение MY2022, которое предназначено для хранения конфиденциальных данных о состоянии здоровья участников Олимпийских игр, позволяет скрытно извлекать информацию и подвергать цензуре.

Пекинские зимние игры. Простая деструктивная уязвимость приложения

Приложение предназначено для усиления контроля над распространением Covid-19 во время Игр. Он предназначен для того, чтобы позволить китайскому правительству отслеживать инфекции, и напоминает аналогичные приложения, которые иногда используются в других странах для контроля за перемещением населения в случае эпидемии.

Однако правозащитные организации считают, что ошибки в этих приложениях подвергают людей риску мошенничества, кражи личных данных или расширенного отслеживания и, как следствие, могут подорвать общественное доверие к инициативам в области здравоохранения.

В апреле 2020 года Норвегия представила приложение для смартфонов под названием Smittestopp («Остановить инфекцию»), которое предупреждало пользователей не контактировать с людьми, заразившимися коронавирусом. Через три месяца органы по защите данных наложили запрет на его использование, видя, что риски усиления наблюдения перевешивают пользу для здоровья населения.

Китай признал необходимость приложения. Организаторы игр обязали всех участников , включая зрителей и медиа для загрузки и использования MY2022, в том числе для загрузки медицинской информации, такой как результаты анализов, статус вакцинации и информация о местонахождении, по крайней мере за 14 дней до прибытия в Китай.

Приложение разработано государственной компанией Beijing Financial Holdings Group. Он также предлагает пользователям GPS-навигацию и функции текстового, видео- и аудиочата, а также возможность передавать файлы и доставлять сообщения и получать информацию о погоде.

MY2022 исследовали ученые из Citizen Lab, известной в Польше по знаменитому делу Pegasus, технологической лаборатории Школы глобальных отношений и государственной политики Университета Торонто.

Отчет, опубликованный несколько дней назад, показал, что китайское приложение имеет серьезную («простую, но разрушительную») уязвимость безопасности, которая может предоставить хакерам доступ к вашим медицинским и таможенным формам, паспортным данным, истории болезни и информации о поездках.

Приложение вкл. он не шифрует некоторые данные или не проверяет подписи, используемые при передаче зашифрованной информации, кроме того, он содержит в коде фрагмент, содержащий перечень политических терминов, что выглядит подготовкой к введению цензуры связи.

— Вся информация от MY2022 может быть перехвачена, особенно если вы используете ненадежную сеть, в кафе или гостинице. Собранная таким образом конфиденциальная информация может быть использована для кражи личных данных.

В отчете не указывается, были ли уязвимости системы безопасности преднамеренными или нет, но указывается, что надлежащее шифрование может противоречить некоторым требованиям вездесущая онлайн-система наблюдения и цензуры.

Приложение также содержит 2422 ключевых слова под кодировкой «незаконные слова.txt», которые, по словам Citizen Lab, выглядят как инструмент цензуры, включая термины, относящиеся к резне на площади Тяньаньмэнь, критике Коммунистической партии Китая и имени президента Цзинь. также перечислены языки, например ссылки на Далай-ламу на тибетском языке и Коран на уйгурском языке.

В Канаде к отчету Citizen Lab отнеслись серьезно. Олимпийский комитет напомнил участникам, что мероприятие дало киберпреступникам возможность атаковать и что они должны быть бдительными. Команде было рекомендовано оставлять электронные личные устройства дома, а если они их брали, ограничивать хранящиеся на них личные данные до необходимого минимума.

Олимпийцы должны подключаться к Интернету только через официальные сети wi-fi, включать функцию передачи данных только при необходимости и подключаться к миру с помощью средств, отличных от MY2022, с соответствующей безопасностью.

Наконец, рекомендуется немедленно удалить приложения, связанные с китайскими играми, когда они вам больше не нужны.

57 польских олимпийцев прилетят в Пекин

Правление Олимпийского комитета Польши (POC) утвердило состав представительства на зимние игры, которые начнутся 4 февраля.

Команда состоит из 30 игроков и 27 игроков. Это на пять человек меньше, чем четыре года назад в Пхенчхане, когда поляки завоевали две медали в прыжках с трамплина (золото Камиля Стоха на большом объекте и бронзу команды). Самая многочисленная группа – конькобежцы (10) и бегуны (9).

— Мы отправляем в Пекин как многоопытных спортсменов, за плечами которых уже три, а то и четыре олимпийских выступления, так и дебютантов которые только пройдут олимпийское крещение в Китае, — подчеркивает президент Олимпийского комитета Польши Анджей Красницкий.

Участников будет сопровождать 71 сотрудник, в том числе инструкторы и медицинский персонал, члены миссии и офицеры по борьбе с коронавирусом. Главой польской миссии станет Конрад Недзведский, бывший конькобежец, бронзовый призер командной гонки из Сочи (2014).

Русские игры до сих пор были самым большим успехом Польши. Мы привезли из Сочи шесть медалей, в том числе четыре золотые, что дало нам 11-е место в зачете. Мы можем долго ждать повторения такого успешного события. После того, как Юстина Ковальчик завершила карьеру, а прыгуны переживают кризис, каждое место на подиуме в Пекине будет большим достижением.

Прогнозы ухудшаются с каждой неделей. Последние прогнозы аналитиков Gracenote говорят о том, что поляки выиграют одну бронзовую медаль в Китае, а норвежцы выиграют зачет (46 дисков, в том числе целых 21 злотый).

—t.w.

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Зимние игры в Пекине. Простая деструктивная уязвимость приложения
Время тридцатой победы Иги Свёнтек