Több sebből vérzik az olimpia hivatalos appja

​A pekingi téli olimpia hivatalos mobil alkalmazása adatbiztonsági és adatvédelmi szempontból is aggályos lehet.
 

A téli olimpia - mint minden nagyszabású sportesemény - is hordoz kiberbiztonsági kockázatokat. Támadások érhetik az eseményt kiszolgáló informatikai infrastruktúrákat, miközben a versenyek iránt érdeklődő felhasználóknak is nagyobb odafigyelést kell tanúsítaniuk ahhoz, hogy ne essenek csalók áldozatául. Ilyenkor a biztonsági kutatók is résen vannak, és a lehetőségeikhez mérten próbálják tesztelni, vizsgálni az informatikai és mobilkommunikációs megoldásokat. Ezt tették a Citizen Lab munkatársai is, akik a pekingi téli olimpia hivatalos mobil alkalmazását vették szemügyre.
 
A "My 2022" nevű alkalmazás kapcsán a szakemberek adatvédelmi és adatbiztonsági aggályokat is megfogalmaztak. Egyrészt úgy találták, hogy az adatvédelmi szabályzat több ponton homályosan fogalmaz, így nem minden adat esetében lehet pontosan tudni, hogy azok kihez is kerülnek. Emellett egy technikai hibára is felfigyeltek, amely az alkalmazás által használt, SSL-alapú titkosított kommunikáció megvalósításában található. Emiatt lehetőség adódhat közbeékelődéses támadások végrehajtására, vagyis a támadók kipuhatolhatják a felhasználók adatait, dokumentumait, fájljait.
 
A biztonsági rés azért is aggasztó, mivel az alkalmazás az esemény résztvevői számára tulajdonképpen kötelezően telepítendő, és meglehetősen sok adat kezelésére szolgál. Minden készülékről begyűjti egyebek mellett a következőket:
  • eszköz típusa és azonosítói
  • mobilszolgáltató neve
  • telepített alkalmazások listája
  • WiFi-adatok
  • lokációs adatok.
 
A fentieken túl a belföldi felhasználók esetében nevet, telefonszámot, e-mail címet és fényképet is továbbít. Külföldi állampolgárok esetén pedig útlevéladatokat, oltottsági információkat, demográfiai adatokat küld távoli kiszolgálók felé. Az adatvédelmi tájékoztató szerint mindez egyebek mellett a koronavírus elleni védekezés érdekében történik.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség