Эксперты в области безопасности выразили обеспокоенность наличием ряда проблем в официальном приложении, разработанном для зимних Олимпийских игр 2022 года. Согласно заявлению исследователей компании Citizen Lab, к мониторингу данных иностранцев и гостей Олимпиады причастно китайское правительство.
В своём отчёте Citizen Lab отмечает, что мобильный клиент Зимней Олимпиады обрабатывает конфиденциальную медицинскую информацию пользователей. При этом оргкомитет Олимпиады потребовал от персонала, спортсменов, представителей прессы и администраторов загрузить приложение за 14 дней до прибытия, предоставив информацию о тестах на COVID-19 и статусе вакцинации, а также другие сведения о здоровье.
Как выяснили эксперты, приложение не может проверить сертификаты шифрования SSL, которые получает от одного из своих хостов, в связи с чем злоумышленники потенциально могут подделывать служебные ссылки, перенаправляя конфиденциальную информацию из приложения на собственные ресурсы. Более того, некоторые используемые способы соединения и вовсе не имеют какого-либо шифрования: они полностью открыты для взлома.
Отчёт Citizen Lab актуален для версий приложения My 2022 2.0.0 и 2.0.5 и предположительно затрагивает исключительно смартфоны, работающие под управлением операционной системы Android.
