Több sebből vérzik az olimpia hivatalos appja

​A pekingi téli olimpia hivatalos mobil alkalmazása adatbiztonsági és adatvédelmi szempontból is aggályos lehet.
 

A téli olimpia - mint minden nagyszabású sportesemény - is hordoz kiberbiztonsági kockázatokat. Támadások érhetik az eseményt kiszolgáló informatikai infrastruktúrákat, miközben a versenyek iránt érdeklődő felhasználóknak is nagyobb odafigyelést kell tanúsítaniuk ahhoz, hogy ne essenek csalók áldozatául. Ilyenkor a biztonsági kutatók is résen vannak, és a lehetőségeikhez mérten próbálják tesztelni, vizsgálni az informatikai és mobilkommunikációs megoldásokat. Ezt tették a Citizen Lab munkatársai is, akik a pekingi téli olimpia hivatalos mobil alkalmazását vették szemügyre.
 
A "My 2022" nevű alkalmazás kapcsán a szakemberek adatvédelmi és adatbiztonsági aggályokat is megfogalmaztak. Egyrészt úgy találták, hogy az adatvédelmi szabályzat több ponton homályosan fogalmaz, így nem minden adat esetében lehet pontosan tudni, hogy azok kihez is kerülnek. Emellett egy technikai hibára is felfigyeltek, amely az alkalmazás által használt, SSL-alapú titkosított kommunikáció megvalósításában található. Emiatt lehetőség adódhat közbeékelődéses támadások végrehajtására, vagyis a támadók kipuhatolhatják a felhasználók adatait, dokumentumait, fájljait.
 
A biztonsági rés azért is aggasztó, mivel az alkalmazás az esemény résztvevői számára tulajdonképpen kötelezően telepítendő, és meglehetősen sok adat kezelésére szolgál. Minden készülékről begyűjti egyebek mellett a következőket:
  • eszköz típusa és azonosítói
  • mobilszolgáltató neve
  • telepített alkalmazások listája
  • WiFi-adatok
  • lokációs adatok.
 
A fentieken túl a belföldi felhasználók esetében nevet, telefonszámot, e-mail címet és fényképet is továbbít. Külföldi állampolgárok esetén pedig útlevéladatokat, oltottsági információkat, demográfiai adatokat küld távoli kiszolgálók felé. Az adatvédelmi tájékoztató szerint mindez egyebek mellett a koronavírus elleni védekezés érdekében történik.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.

  2. 4

    A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.

  3. 3

    Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.

  4. 3

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  5. 4

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  6. 4

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  7. 3

    A CUPS fejlesztői két biztonsági hibát javítottak.

  8. 3

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

  9. 3

    A GitLab fejlesztői újabb sebezhetőségekről számoltak be.

  10. 4

    Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség