Zavřít reklamu

Olympijské hry se blíží. Vzhledem ke stále neutuchající pandemii bude i tento sportovní turnaj velmi zajímavý a uvidíme, kolik sportovců bude kvůli nákaze nucena během her odstoupit. Snad se ale podobné scénáře budou dít co nejméně. Zajímavá doba vyžaduje zajímavé prostředky. Kdo se bude chtít her v Pekingu zúčastnit, ať už jako sportovec či pouhý divák, bude muset používat aplikaci MY2022. Tato appka shromažďuje citlivé osobní údaje jako jsou údaje o cestovních pasech, lékařských datech a historii cestování. Analýza provedená bezpečnostními výzkumníky ale ukazuje, že kód má dvě bezpečnostní díry, které by mohly tyto informace odhalit.

Analýzu provedla společnost Citizen Lab, která například zkoumala spyware Pegasus. Výzkumníci například přišli na skutečnost, že aplikace při komunikaci se servery neověřuje certifikáty SSL. Nelze tedy mít jistotu, že data míří skutečně na server, na který mířit mají. Domněnku správnosti v podobě potvrzení odpovědi příslušného serveru lze navíc zfalšovat. Aby toho nebylo málo, občas jsou data odesílaná naprosto bez šifrování. Na data lze pak přijít pasivním odposlechem. Aplikace MY2022 taktéž obsahuje funkce pro nahlašování politicky citlivého obsahu. Taktéž se zde nachází seznam klíčových slov pro cenzuru, kterých je celkem 2442. Tato slova ale nebyla v době testování s žádnou funkcí aplikace prozatím propojena. Výzkumníci z Citizen Lab nabyli vzhledem k zjištěným poznatkům dojmu, že tyto nedostatky porušují zásady jak App Store, tak Obchodu Play. Zároveň jsou jistě v rozporu s normami o ochraně soukromí. Nelze taktéž vyloučit, že se další „prapodivné“ funkce dostanou s nějakou budoucí aktualizací. Čína avšak nařčení z nedostatečného zabezpečení odmítá.

Dnes nejčtenější

.