Čínští organizátoři olympiády rozhodli, že každý účastník (sportovci, novináři, diváci...) si musí nainstalovat státem vyvinutou mobilní aplikaci My 2022. Ta má sledovat zdravotní stav, zejména s ohledem na covid, ale nabízí i další funkce: textový i hlasový chat, aktuální informace o hrách a další.
CitizenLab, laboratoř v rámci University of Toronto, provedla bezpečnostní analýzu této aplikace a zjistila zajímavé věci.
Největší problém podle vědců je to, že aplikace při komunikaci se servery, na které odesílá data, neověřuje platnost HTTPS certifikátu. To znamená potenciální ohrožení pro osobní údaje uživatelů, citlivé údaje o jejich zdravotním stavu nebo obsah hlasových a textových zpráv. Neověřování certifikátu znamená, že kdokoliv má přístup k datovým přenosům uživatele, může komunikaci přesměrovat na svůj server a získat tak uživatelem zadaná data nebo naopak podvrhnout obsah, který se v aplikaci zobrazí.
Ještě na vás čeká 80 % článku. S předplatným HN můžete začít číst bez omezení a získáte plno dalších výhod!
Máte již předplatné? Přihlaste se.
Nebo si kupte jen tento článek za 19 Kč.
Nákup jednoho článku
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Na e-mailovou adresu vám pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste si článek mohli po přihlášení kdykoliv přečíst.
Přihlaste se
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet. Přihlaste se.
Nemáte ještě účet? Zpět na zadání e-mailu »
Jste přihlášen jako
Na e-mailovou adresu vám pošleme potvrzení o platbě.