Čínští organizátoři olympiády rozhodli, že každý účastník (sportovci, novináři, diváci...) si musí nainstalovat státem vyvinutou mobilní aplikaci My 2022. Ta má sledovat zdravotní stav, zejména s ohledem na covid, ale nabízí i další funkce: textový i hlasový chat, aktuální informace o hrách a další.
CitizenLab, laboratoř v rámci University of Toronto, provedla bezpečnostní analýzu této aplikace a zjistila zajímavé věci.
Největší problém podle vědců je to, že aplikace při komunikaci se servery, na které odesílá data, neověřuje platnost HTTPS certifikátu. To znamená potenciální ohrožení pro osobní údaje uživatelů, citlivé údaje o jejich zdravotním stavu nebo obsah hlasových a textových zpráv. Neověřování certifikátu znamená, že kdokoliv má přístup k datovým přenosům uživatele, může komunikaci přesměrovat na svůj server a získat tak uživatelem zadaná data nebo naopak podvrhnout obsah, který se v aplikaci zobrazí.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
