Web Analytics
More
    Reklāma

    Pekinas ziemas olimpisko spēļu oficiālajai lietotnei atklātas nopietnas drošības problēmas

    Jaunākie raksti

    Līdz Pekinas ziemas olimpisko spēļu sākumam palikušas gandrīz divas nedēļas. Skaidrs, ka arī šajā sporta notikumā jāievēro augstas epidemioloģiskās drošības prasības, īpaši ņemot vērā Covid-19 paveida omikrona straujo izplatību. Tāpēc papildus citiem veselības drošības pasākumiem ikvienam apmeklētājam – gan sportistam, gan skatītājam – savā ierīcē jau divas nedēļas iepriekš jālejupielādē Ķīnas olimpisko spēļu lietotne “MY2022” un katru dienu tajā jāievada dati par savu veselības stāvokli. Taču nupat atklāts, ka šai lietotnei ir dažas būtiskas problēmas, kas var nopietni apdraudēt lietotāju datu drošību.

    Pētniecības iestāde “Citizen Lab”, izpētot šo lietotni, atklāja, ka tajā ir kāds nopietns trūkums, kas atvieglo šifrēšanas sistēmu apiešanu, kurām jāaizsargā balss audio un failu pārsūtīšana. Pētnieki norāda, ka sliktākajā gadījumā hakeri var pārtvert un iegūt lietotāju pases datus, ziņas par veselības stāvokli un citu informāciju, kas jānorāda “MY2022” lietotnē. Tāpat pētnieki atklāj, ka lietotnei neizdodas apstiprināt dažus SSL sertifikātus – koda daļas, kas atbild par drošību tiešsaistes saziņā. Šādos gadījumos lietotne nevar noteikt, kam tā sūta sensitīvus, šifrētus datus.

    Reklāma

    “Citizen Lab” skaidro, ka jau 3. decembrī informēja spēļu organizatorus par šiem datu drošības caurumiem “MY2022” lietotnē. Taču līdz pat šodienai atbildi neesot saņēmuši.

    Papildus Pekinas ziemas olimpisko spēļu apmeklētāju veselības uzraudzībai “MY2022” pilda arī citas funkcijas. Piemēram, ar lietotnes palīdzību var sazināties, uzzināt aktuālāko par spēlēm. Savukārt spēļu rīkotājiem “MY2022” noder uzdevumu pārvaldībai un laika uzskaitei.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    0 komentāri
    Inline Feedbacks
    View all comments
    Reklāma