V Číne sa 4. februára začína zimná olympiáda. Okrem športových výkonov však na pozadí pobeží aj obava o bezpečnosť. Tímy, ktoré cestujú do Číny, si musia do telefónu nainštalovať čínsku aplikáciu, ktorá bude sledovať ich zdravie aj pohyb.
Analýza aplikácie MY2022 ukázala, že má bezpečnostné medzery aj zoznam cenzurovaných, politicky citlivých slov, ako napríklad Tibet, Taiwan či Námestie nebeského pokoja.
Viac o aplikácii a bezpečnosti hovorí v rozhovore etický hacker TOMÁŠ ZAŤKO.
Čo sa stane, ak si športovec nainštaluje spomínanú aplikáciu?
Aplikácia naozaj robí veci, ktoré sú tam deklarované. To znamená, že zbiera nejaké zdravotné informácie. Zároveň slúži na to, aby tam človek bezplatne nahral výsledky svojich PCR testov. Má tam nahrať niektoré osobné informácie typu pas.
Čo však aplikácia robí na telefóne?
Podľa mňa je trochu prehnané vnímanie toho, že samotná aplikácia je gigantický problém. Väčší problém je aplikácia, ktorú vám nainštalujú na hraniciach.
Samotná aplikácia MY2022 na telefóne pozbiera dáta a posiela ich niekam na server. Hlavný problém, ktorý sa ukázal pri analýze, je, že spôsob, akým sa to posiela, nie je bezpečný.