Rendezvény Világ

Több sebből vérzik az olimpia hivatalos appja

Több sebből vérzik az olimpia hivatalos appja. A téli olimpia - mint minden nagyszabású sportesemény - is hordoz kiberbiztonsági kockázatokat. Támadások érhetik az eseményt kiszolgáló informatikai infrastruktúrákat, miközben a versenyek iránt érdeklődő felhasználóknak is nagyobb odafigyelést kell tanúsítaniuk ahhoz, hogy ne essenek csalók áldozatául.

Ilyenkor a biztonsági kutatók is résen vannak, és a lehetőségeikhez mérten próbálják tesztelni, vizsgálni az informatikai és mobilkommunikációs megoldásokat. Ezt tették a Citizen Lab munkatársai is, akik a pekingi téli olimpia hivatalos mobil alkalmazását vették szemügyre.

A "My 2022" nevű alkalmazás kapcsán a szakemberek adatvédelmi és adatbiztonsági aggályokat is megfogalmaztak. Egyrészt úgy találták, hogy az adatvédelmi szabályzat több ponton homályosan fogalmaz, így nem minden adat esetében lehet pontosan tudni, hogy azok kihez is kerülnek. Emellett egy technikai hibára is felfigyeltek, amely az alkalmazás által használt, SSL-alapú titkosított kommunikáció megvalósításában található. Emiatt lehetőség adódhat közbeékelődéses támadások végrehajtására, vagyis a támadók kipuhatolhatják a felhasználók adatait, dokumentumait, fájljait.

A biztonsági rés azért is aggasztó, mivel az alkalmazás az esemény résztvevői számára tulajdonképpen kötelezően telepítendő, és meglehetősen sok adat kezelésére szolgál. Minden készülékről begyűjti egyebek mellett a következőket:

eszköz típusa és azonosítói
mobilszolgáltató neve
telepített alkalmazások listája
WiFi-adatok
lokációs adatok.

A fentieken túl a belföldi felhasználók esetében nevet, telefonszámot, e-mail címet és fényképet is továbbít. Külföldi állampolgárok esetén pedig útlevéladatokat, oltottsági információkat, demográfiai adatokat küld távoli kiszolgálók felé. Az adatvédelmi tájékoztató szerint mindez egyebek mellett a koronavírus elleni védekezés érdekében történik.

Nem sok foganatja volt a felfedezésnek

A Citizen Lab jelezte, hogy az aggályairól, felfedezéseiről már tavaly december elején értesítette a szervezőket, de választ azóta sem kapott. Az alkalmazás 2022. január 18-án megjelent, 2.0.5-ös kiadása sem javított a helyzeten. A kutatók szerint így az app nemhogy a Google Play, valamint az Apple App Store előírásainak nem felel meg, de még a kínai jogszabályoknak sem.
A Citizen Lab szerint nagy valószínűséggel jelenthető ki, hogy a biztonsági rés nem szándékosan került az alkalmazásba, hiszen az azzal kezelt adatok mindenképpen a kínai szervekhez kerülnek, így felesleges lett volna hátsó kapukat létrehozni az appon.

I Forrás: biztonsagportal.hu

Betűméret Betűméret csökkentése Betűméret növelése
Kinyomtatom
Elküldöm

Értékelés:

(0 szavazat)

Kategória: Hírek

Tartalomszolgáltatásra, online marketingre van szüksége? Szeretné, hogy az Önök szolgáltatása is megjelenjen a Rendezvény Világ portálon? Segítünk! Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

« Influenszerek adózása: feketén vagy fehéren? Átlépte az ötszázezret a dubaji világkiállítás magyar pavilonja látogatóinak száma »