Uma mulher tem sua foto tirada em frente a uma instalação de Pequim 2022 perto da “bolha” de circuito fechado em torno dos locais dos Jogos Olímpicos de Inverno de Pequim 2022 em Pequim, China, 18 de janeiro de 2022. REUTERS/Thomas Peter
18 de janeiro de 2022
(Reuters) – Um aplicativo de smartphone criado pela China para monitorar a saúde dos participantes dos Jogos Olímpicos de Inverno de Pequim no próximo mês contém falhas de segurança que o tornam vulnerável a violações de privacidade e hackers, de acordo com um relatório https://bit.ly/33mqWVC divulgado por pesquisadores canadenses na terça-feira.
O aplicativo MY2022 foi construído pelo Comitê Organizador de Pequim principalmente para rastrear e compartilhar informações médicas relacionadas ao COVID-19 entre os atletas durante os Jogos.
Pesquisadores do projeto Citizen Lab de Toronto disseram que o MY2022 falhou em criptografar adequadamente a transferência de dados pessoais, deixando-o vulnerável a hackers. Eles também descobriram que a política de privacidade do MY2022 não especifica com quais organizações compartilharia as informações dos usuários.
O Comitê Olímpico Internacional (COI) disse que realizou avaliações independentes sobre o aplicativo e não encontrou nenhuma “vulnerabilidade crítica”.
“Não é obrigatório instalar ‘My 2022’ em telefones celulares”, disse o COI em comunicado.
Os pesquisadores encontraram as falhas na versão iOS do aplicativo depois de criar uma conta nele. Eles não conseguiram configurar uma conta na versão Android, mas disseram que as falhas de segurança existiam nas duas versões do MY2022.
O relatório disse que o MY2022 falhou ao validar os certificados SSL, necessários para autenticar a identidade de um site e habilitar a conexão criptografada. Isso pode ser explorado por hackers para transmitir os dados para sites maliciosos.
Dados não criptografados são transmitidos para “tmail.beijing2022.cn” por MY2022.
“Esses dados podem ser lidos por qualquer bisbilhoteiro passivo, como alguém ao alcance de um ponto de acesso WiFi não seguro, alguém operando um hotspot WiFi, um provedor de serviços de Internet ou outra empresa de telecomunicações”, disse o relatório.
O Citizen Lab disse que informou o Comitê Organizador dos Jogos Olímpicos de Inverno de Pequim em 3 de dezembro sobre suas preocupações com a segurança, mas não recebeu nenhuma resposta.
O comitê não respondeu imediatamente a um pedido de comentário da Reuters.
Os Jogos Olímpicos de Inverno estão programados para começar em 4 de fevereiro. Vários países, incluindo Estados Unidos, Grã-Bretanha, Japão e Austrália, anunciaram boicotes diplomáticos aos Jogos devido a preocupações com os direitos humanos na China.
(Reportagem de Ann Maria Shibu em Bangalore, edição de Ed Osmond)
.
Uma mulher tem sua foto tirada em frente a uma instalação de Pequim 2022 perto da “bolha” de circuito fechado em torno dos locais dos Jogos Olímpicos de Inverno de Pequim 2022 em Pequim, China, 18 de janeiro de 2022. REUTERS/Thomas Peter
18 de janeiro de 2022
(Reuters) – Um aplicativo de smartphone criado pela China para monitorar a saúde dos participantes dos Jogos Olímpicos de Inverno de Pequim no próximo mês contém falhas de segurança que o tornam vulnerável a violações de privacidade e hackers, de acordo com um relatório https://bit.ly/33mqWVC divulgado por pesquisadores canadenses na terça-feira.
O aplicativo MY2022 foi construído pelo Comitê Organizador de Pequim principalmente para rastrear e compartilhar informações médicas relacionadas ao COVID-19 entre os atletas durante os Jogos.
Pesquisadores do projeto Citizen Lab de Toronto disseram que o MY2022 falhou em criptografar adequadamente a transferência de dados pessoais, deixando-o vulnerável a hackers. Eles também descobriram que a política de privacidade do MY2022 não especifica com quais organizações compartilharia as informações dos usuários.
O Comitê Olímpico Internacional (COI) disse que realizou avaliações independentes sobre o aplicativo e não encontrou nenhuma “vulnerabilidade crítica”.
“Não é obrigatório instalar ‘My 2022’ em telefones celulares”, disse o COI em comunicado.
Os pesquisadores encontraram as falhas na versão iOS do aplicativo depois de criar uma conta nele. Eles não conseguiram configurar uma conta na versão Android, mas disseram que as falhas de segurança existiam nas duas versões do MY2022.
O relatório disse que o MY2022 falhou ao validar os certificados SSL, necessários para autenticar a identidade de um site e habilitar a conexão criptografada. Isso pode ser explorado por hackers para transmitir os dados para sites maliciosos.
Dados não criptografados são transmitidos para “tmail.beijing2022.cn” por MY2022.
“Esses dados podem ser lidos por qualquer bisbilhoteiro passivo, como alguém ao alcance de um ponto de acesso WiFi não seguro, alguém operando um hotspot WiFi, um provedor de serviços de Internet ou outra empresa de telecomunicações”, disse o relatório.
O Citizen Lab disse que informou o Comitê Organizador dos Jogos Olímpicos de Inverno de Pequim em 3 de dezembro sobre suas preocupações com a segurança, mas não recebeu nenhuma resposta.
O comitê não respondeu imediatamente a um pedido de comentário da Reuters.
Os Jogos Olímpicos de Inverno estão programados para começar em 4 de fevereiro. Vários países, incluindo Estados Unidos, Grã-Bretanha, Japão e Austrália, anunciaram boicotes diplomáticos aos Jogos devido a preocupações com os direitos humanos na China.
(Reportagem de Ann Maria Shibu em Bangalore, edição de Ed Osmond)
.
Discussão sobre isso post