Tyrėjai teigia, kad į žaidimų programą galima įsilaužti

Remiantis Kanados ataskaita, Kinijos sukurta išmaniojo telefono programėlė, skirta vartotojų sveikatai stebėti kitą mėnesį vyksiančiose Pekino žiemos olimpinėse žaidynėse, turi saugumo spragų.

Programėlę MY2022 sukūrė Pekino organizacinis komitetas, siekdamas stebėti ir dalytis su COVID-19 susijusia medicinine informacija tarp sportininkų žaidynių metu.

Toronto Citizen Lab mokslininkai teigė, kad MY2022 nepavyko tinkamai užšifruoti asmens duomenų perdavimo, todėl jis buvo pažeidžiamas įsilaužėlių.

Jie taip pat nustatė, kad MY2022 privatumo politikoje nenurodyta, kurios organizacijos dalinsis naudotojų duomenimis.

Tarptautinis olimpinis komitetas (IOC) pareiškė, kad atliko nepriklausomą paraiškos vertinimą ir nenustatė jokių „kritinių spragų“.

„Mobiliuosiuose telefonuose įdiegti „Mano 2022“ nėra privaloma“, – sakoma TOK pranešime.

Valdybos technologijų departamento vadovas Yu Hongas trečiadienį sakė, kad pagrindinė programėlės funkcija yra stebėti žmonių sveikatą ir kad šalis laikosi griežtų duomenų apsaugos taisyklių.

Visi technologiniai MY2022 programos aspektai buvo patvirtinti atitinkamose programų parduotuvėse, sakė Pekino 2022 pareigūnas.

Yu pridūrė, kad kuriant tokio tipo programas, kurias jos skyrius nuolat atnaujino, buvo natūralūs technologiniai pažeidžiamumai.

„Citizen Lab“ tyrėjai teigė, kad atidarę paskyrą „iOS“ programėlės versijoje rado trūkumų. Jie negalėjo sukurti paskyros „Android“ versijoje, tačiau teigė, kad abiejose MY2022 versijose yra saugos spragų.

Ataskaitoje teigiama, kad MY2022 nepavyko patvirtinti SSL sertifikatų, kurių reikia norint patvirtinti svetainės tapatybę ir įjungti šifruotą ryšį. Piratai gali tai naudoti norėdami perkelti duomenis į kenkėjiškas svetaines.

„Citizen Lab“ pranešė, kad gruodžio 3 d. informavo Pekino žiemos olimpinių žaidynių organizacinį komitetą apie savo susirūpinimą saugumu, bet negavo jokio atsakymo.

Olimpinės žaidynės prasidės vasario 4 d.

.

Leave a Comment