北京オリンピックアプリはアスリートの個人データを公開する可能性がある、と研究者は警告する

トップライン

北京オリンピックに参加する選手、観客、メディアが毎日の新型コロナウイルス感染症監視のためにダウンロードして使用する必要があるアプリには、ユーザーの個人情報を漏らす可能性のあるセキュリティ上の欠陥があると、トロント大学のサイバーセキュリティ研究者が火曜日に警告した。

キーポイント

Citizen Labの報告書によると、アプリMy2022には「単純だが壊滅的な」欠陥があり、ユーザーデータの暗号化に失敗することがあり、個人情報が漏洩したままになっていたという。

冬季オリンピックの参加者は、中国に到着する前にこのアプリを使用してパスポートの詳細、旅行計画、病歴などの情報をアップロードします。また、毎日の新型コロナウイルス感染症の監視のために大会期間中もアプリを使い続ける必要があります。

このアプリは政治に関連する約2,400のキーワードを検閲できるが、この機能は作動していないようだった、と報告書は述べている。

同アプリのセキュリティ問題はGoogleとAppleのポリシーに違反している可能性が高いと報告書は述べている。

GoogleとAppleは、この質問に対してすぐには反応しなかった。 フォーブス コメントを求める

報告書によると、人気のある中国のウェブブラウザのほとんどで同様の問題が見つかっているため、中国で実行されているアプリにとってセキュリティ上の欠陥は「特に驚くべきことではない」という。

重要な背景

冬季オリンピックでサイバーセキュリティに関する懸念が提起されたのはこれが初めてではない。 米国オリンピック・パラリンピック委員会は先週、監視上の懸念から選手、コーチ、スタッフに対し、大会期間中は個人の電子機器の使用を控えるよう勧告した。 参加者には携帯電話の代わりに「バーナー」電話を使用することを推奨した。 オランダ、イギリス、オーストラリア、カナダのアスリートも同様の勧告を受けています。 米国今日 報告した。

タンジェント

CNN の報道によると、監視カメラは人々の家のドアの外に設置されており、場合によっては家の中にも設置されている。 CNNによると、中国全土には少なくとも567億XNUMX万台の監視カメラが設置されているという。 これは米国にあるカメラの数の XNUMX 倍です。 

参考文献

2022年北京オリンピックの公式モバイルアプリがセキュリティ上の欠陥によって損なわれていると研究者が発表 (ウォールストリートJournal)

My2022: 北京オリンピックのアプリはデータ侵害に対して脆弱、アナリストが警告 (BBC)