Čínští organizátoři olympiády rozhodli, že každý účastník (sportovci, novináři, diváci...) si musí nainstalovat státem vyvinutou mobilní aplikaci My 2022. Ta má sledovat zdravotní stav, zejména s ohledem na covid, ale nabízí i další funkce: textový i hlasový chat, aktuální informace o hrách a další.
CitizenLab, laboratoř v rámci University of Toronto, provedla bezpečnostní analýzu této aplikace a zjistila zajímavé věci.
Největší problém podle vědců je to, že aplikace při komunikaci se servery, na které odesílá data, neověřuje platnost HTTPS certifikátu. To znamená potenciální ohrožení pro osobní údaje uživatelů, citlivé údaje o jejich zdravotním stavu nebo obsah hlasových a textových zpráv. Neověřování certifikátu znamená, že kdokoliv má přístup k datovým přenosům uživatele, může komunikaci přesměrovat na svůj server a získat tak uživatelem zadaná data nebo naopak podvrhnout obsah, který se v aplikaci zobrazí.
- Veškerý obsah HN.cz
- Mobilní aplikace
- Bez reklam
- Odemykejte obsah pro přátele
- Články v audioverzi + playlist
- Možnost kdykoliv zrušit
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
