≫ 

Bezbednosni propusti u aplikaciji za Olimpijske igre u Pekingu dovode sportiste i novinare u opasnost

Svako ko putuje u Kinu na Olimpijske igre mora da dokumentuje svoje zdravstveno stanje. U te svrhe stvorena je aplikacija “My2022”, koja prema novom izveštaju, ima ozbiljne propuste koji bi mogli dovesti do hakovanja kako sportista, tako i novinara.

  • 0
Zimske olimpijske igre u Pekingu 2022

Foto: Tanjug/AP

Sada već u poslednjoj fazi priprema za put, sportisti širom sveta uputiće se uskoro na zimske Olimpijske igre u Pekingu. Zbog trenutne epidemiološke situacije, od svih se zahteva da instaliraju zvaničnu aplikaciju “My2022” koja bi trebalo da prati njihovo zdravstveno stanje.

Međutim, ta aplikaciju, koju svi moraju da imaju na svom pametnom telefonu ima ozbiljne propuste, i nedovoljno dobro šifrira podatke, navodi se u izveštaju Citizen Lab-a do kojeg je Dojče vele došao.

Zbog ovog propusta, sportisti, novinari i zvaničnici nalaze se u velikoj opasnosti od hakerskih napada. Njihova privatnost, niti lični podaci nisu zaštićeni od krađe i nadzora.

Pored svega toga, IT stručnjaci našli su u aplikaciji i spisak cenzurisanih pojmova.

Nemačka, Australija, Velika Britanija i SAD pozivaju sve svoje nacionalne olimpijske odbore i svoje sportiste da svoje privatne uređaje ostave kod kuće. Umesto toga, sa sobom bi trebalo da ponesu uređaje koje će koristiti samo za Olimpijske igre.

Olimpijski komitet Holandije čak je izričito zabranio svojim sportistima da nose lične mobilne telefone i laptop-računare u Kinu.

Bezbednosne propuste u aplikaciji otkrili su naučnici iz Citizen Lab-a koji istražuju digitalnu bezbednosti u vezi sa pitanjima ljudskih prava, a povezani su sa Mankovom školom globalnih poslova (Munk School of Global Affairs) pri Univerzitetu u Torontu. Citizen Lab je već bio uključen u otkrivanje špijunskog softvera “Pegasus”.

Citizen Lab skrenuo je pažnju na "SSL-certificate", koji obezbeđuju da se prilikom transfera podataka komunikacija odvija samo između pouzdanih uređaja i servera – kineska aplikacija, prema navodima ove organizacije, ne proverava njihovu valjanost, što predstavlja ozbiljnu bezbednosnu rupu. Kao rezultat toga, aplikacija bi mogla da bude prevarena pa da komunicira sa "zlonamernim računarom", tako da se podaci presreću ili se čak štetni podaci šalju nazad u aplikaciju.

Džefri Kokel iz Citizen Lab-a pronašao he taj bezbednosni propust ne samo u pogledu zdravstvenih podataka, već i u drugim važnim uslugama u aplikaciji. To se takođe odnosi i na uslugu aplikacije koje obrađuje sve atačment-datoteke i glasovne poruke.

Uz to, IT-stručnjak je otkrio je i da za neke usluge transfer podataka u aplikaciji uopšte nije šifriran, pa tako metapodatke sa čet-servisa aplikacije napadač veoma lako može da pročita.

IT-istraživači takođe su otkrili malu tekstualnu datoteku pod nazivom "illegalwords.txt". U njoj su navedena 2.442 pojma i izraza, uglavnom iz pisanog kineskog, neki izrazi na ujgurskom, na pisanom kineskom koji se koristi u Tajvanu i Hongkongu, kao i na engleskom.

Među brojnim pojmovima su, osim psovki, i politički pojmovi koji su u komunističkoj Kini tabu-teme i koji su u javnosti cenzurisani od strane države, navodi Citizen Lab.

Organizacioni komitet Igara u Pekingu 2022. brani međutim aplikaciju, ističući da su je "uspešno testirale" kompanije poput Gugla, Epla i Samsunga. "Da bismo zaštitili privatne podatke, preduzeli smo mere kao što je šifrovanje ličnih podataka", saopštio je Komitet u ponedeljak novinskoj agenciji Sinhua.

(Telegraf.rs/DW)

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA