Citizen Lab varnar för den officiella OS-appen – använd den inte

av | jan 19, 2022 | Säkerhet

Tid för att läsa: 2 minuter

Den officiella appen för Vinter-OS läcker data, hävdar Citizen Lab efter att gått igenom och granskat hur appen hanterar information. Det finns även indikationer på att appen censurerar vissa ord.

Den officiella appen kan användas av de som vill ha nyheter om spelen, publik, tittare, medier och aktiva. Citizen Lab har nu gått igenom appen för att se hur information skyddas, hur information hanteras och vilka funktioner som finns i appen. Av rapporten framgår att appen har stora brister och att appen också hanterar känslig personlig hälso-information:

  • MY2022, en app som är obligatorisk för användning av alla deltagare i de 2022 olympiska spelen i Peking, har ett enkelt men allvarlig fel där krypteringsskyddet av den användarens röstljud och filöverföringar enkelt kan förbigås. Hälsodata, pass-detaljer, demografisk information, medicinsk och resehistoria är också sårbara. Server-svaren kan också förfalskas, så att en angripare visar falska instruktioner till användare.
  • MY2022 är ganska okomplicerad om de typer av data som den samlar från användare i sina offentliga handlingar. Men eftersom appen samlar en rad mycket känslig medicinsk information, är det oklart med vem eller vilken organisation som den delar denna information.
  • MY2022 innehåller funktioner som tillåter användare att rapportera ”politiskt känsligt” innehåll. Appen innehåller även en censur-sökordslista, som, när det för närvarande är inaktivt, riktar sig till en rad olika politiska ämnen, inklusive inhemska frågor som Xinjiang och Tibet samt referenser till kinesiska myndigheter.

Medan leverantören inte svarade på vår säkerhetsupplysning finner vi att appens säkerhetsunderskott inte bara kan bryta mot Googles oönskade programvarupolitik och Apples App Store-riktlinjer utan även Kinas egna lagar och nationella standarder avseende integritetsskydd.

Citizen Lab

Center

Citizen Labs är ett fristående, oberoende datateknisk center och labb som bland annat har analyserat spionprogrammet Pegasus och flera andra spionprogram. Citizen lab råder nu deltagare och publik som ska till Kina och vinter-OS att använda en så kallad ”burner-phone” – en tillfällig telefon som bara används under vistelsen i Kina och som sedan kasseras. Vinter-OS startar den 4 februari och pågår fram till den 20 februari.

BBC

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: