Как крадут данные олимпийских спортсменов. Вас это тоже касается

Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные гостей игр оказались под угрозой. Может показаться, что это далеко от нас и вообще нас не касается, но это не так. На самом деле, это скорее звоночек на примере события, где все должно быть подготовлено идеально. Поэтому давайте посмотрим, что случилось, а в конце оценим, как это может повлиять на нас. Так что дочитайте до конца.

Как крадут данные олимпийских спортсменов. Вас это тоже касается. Даже к такому грандиозному событию не смогли подготовить защищенное приложение. Фото.

Даже к такому грандиозному событию не смогли подготовить защищенное приложение.

Данные олимпийцев в опасности

Опасения по поводу конфиденциальности данных о тысячах иностранцев, прибывших в Пекин на зимние Олимпийские игры 2022 года, появились после одного интересного открытия. Канадская исследовательская группа Citizen Lab обнаружила уязвимости в приложении, которое обрабатывает конфиденциальную медицинскую информацию. Китайское правительство требует, чтобы оно было установлено у всех, кто участвует в играх.

Приложение My2022 было разработано оргкомитетом Олимпийских игр как ”универсальное средство контроля вопросов противоковидной безопасности”. Персонал Олимпийских игр, волонтеры, спортсмены со всего мира, их команды, пресса и другой персонал скачивают это приложение и загружают в него свои данные.

Как фитнес-браслет помогает ленивым. Рассказываем с примерами.

Какие данные дают олимпийские спортсмены

Те, кто едут в закрытые зоны своего проживания на время игр, должны были загрузить приложение за 14 дней до прибытия и предоставить личную информацию вместе с тестами на COVID-19, которые они сделали, статусом вакцинации и самооценкой своего здоровья.

Какие данные дают олимпийские спортсмены. Идея с приложением хорошая, Но реализована с ошибками. Фото.

Идея с приложением хорошая, Но реализована с ошибками.

Citizen Lab обнаружила, что приложению не удается проверить сертификаты шифрования SSL, которые оно получает от некоторых своих хостов, что потенциально позволяет злоумышленникам подделывать имена хостов и перенаправлять данные в свои руки. В приведенном примере ”health.customsapp.com” клиент может передать паспорт и данные о состоянии здоровья на сервер. Кроме того, некоторые соединения даже не имеют шифрования по SSL или любому другому стандарту. Одним из таких путей является ”tmail.beijing2022.cn”, который предположительно имеет дело с идентификацией участников и обменом файлами.

Опасная версия приложения My2022

Эти результаты были проверены с версиями 2.0.0 и 2.0.5 приложения My2022 для iOS до середины января и предполагается, что такие же проблемы с безопасностью есть и на стороне Android. Сообщенные недостатки не только показывают, что My2022 противоречит условиям конфиденциальности Apple и Google, но и нарушает ряд законов Китая о кибербезопасности от 2016 года.

Интересно, что в приложении есть функция отчетности, которая позволяет пользователям сообщать о нарушениях другими людьми вопросов цензуры, которая довольно сильно развита в Китае. Citizen Lab утверждает, что это обычная функция для приложений в Китае, но она может открыть потенциал для злоупотреблений.

Опасная версия приложения My2022. Чьей-то невидимой руке достаточно только потянуться и взять данные пользователей. Фото.

Чьей-то невидимой руке достаточно только потянуться и взять данные пользователей.

Многие даже сразу сказали, что отсутствие шифрования и вопросы контроля данных, отправленных в приложении, связаны. Но говорить об этом с уверенностью не стоит, ведь данные и так передаются всем заинтересованным лицам и нет смысла намеренно их уводить на сторону. Куда логичнее предположить, что это именно упущение создателей приложения.

Худеем к лету: 9 крутых товаров для спорта, которые точно стоит купить.

Опасно ли устанавливать неизвестные приложения

А теперь представьте, сколько таких приложений под конкретное мероприятие создается в мире. Каждое из них из-за спешки, экономии или недостаточной компетенции разработчиков может быть потенциально опасными для наших персональных данных. Допустим, вы бы собрались поехать на Олимпийские игры в Пекин. Вам бы тоже пришлось скачать это приложение, и ваши личные данные были бы под угрозой.

Любое приложение, которое создается в подобных условиях, может нести свои риски, и появление такой дыры в безопасности лишний раз доказывает, что никто не защищен на 100%, даже когда за дело берутся организаторы серьезного мероприятия. Что уже говорить о каких-то более мелких приложениях.

Теги
Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru
Лонгриды для вас
Не работает вибрация на телефоне. Что делать

Учитывая то, что при нынешнем ритме жизни довольно проблематично держать телефон с всегда включенным звуком, очень помогает вибровызов. Однако гарантий, насколько долго он сможет прослужить, конечно же, нет. Если вибрация перестала работать на телефоне, велик шанс пропустить важное уведомление или звонок. А учитывая то, что для многих функция еще и является вспомогательной, чтобы уж точно не упустить ничего из виду, ее внезапное отключение чревато серьезными последствиями. Подобной проблемы не лишены ни смартфоны на Android, ни iPhone. Попробуем разобраться, что делать, если вибрация перестала работать на телефоне.

Читать далее
Лучшие квизы для Android, которые есть в Google Play

В последние несколько десятилетий в сфере развлечений доминировали викторины. Самым ярким примером является игра «Кто хочет стать миллионером». Аналогов или похожих игр было столько, что их просто нет смысла перечислять. А потом эти игры вырвались в реальный мир, заняв свое место на корпоративах, официальных мероприятиях и просто на семейных посиделках. Поэтому они сохраняют свою популярность и по сей день. Хотя весело сидеть дома и смотреть, как люди пытаются выиграть, есть много способов, которыми вы сами можете насладиться этим захватывающим развлечением. Поэтому мы собрали для вас лучшие викторины для Android. К сожалению, не все они поддерживают русский язык, но достаточно базовых знаний английского, чтобы насладиться ими.

Читать далее
Как удалить историю поиска Яндекс и все запросы полностью

С чего всегда начинается покупка подарка к какому-нибудь празднику? Конечно же, с его поиска. Но в 2022 году вряд ли вы просто ходите по магазинам и глазеете по сторонам. Скорее всего, вы ищите в Яндексе или Гугле и по результатам поиска просто оформляете заказ. И все бы было здорово, но любой поисковик сохраняет историю ваших запросов. А теперь представьте, что вы просто дали жене телефон и попросили ее что-нибудь найти. И тут Яндекс, думая, что телефон у вас в руках, просто заботливо выдает все то, что вы искали перед этим.

Читать далее