Мобильное приложение для участников Олимпиады-2022 оказалось уязвимо для хакерских атак

Канадская лаборатория Университета в г. Торонто (Citizen Lab) исследовала мобильное приложение MY2022, обязательное для использования спортсменами, тренерами, журналистами и зрителями во время Олимпиады в Пекине. По данным отчета, приложение имеет проблемы с безопасностью и не способно обеспечить надежную шифровку информации, что делает его уязвимым для хакерских атак.

Приложение MY2022 было подготовлено оргкомитетом Олимпиады для отслеживания состояния здоровья участников турнира через заполнение анкет. Оно также выполняет функции мессенджера, позволяет пользователям обмениваться файлами, держит в курсе новостей, через него можно получить доступ на спортивные мероприятия.

Авторы отчета рассказали, что приложение не соответствует специальным сертификатам безопасности (SSL), которые нужны для подтверждения безопасности передачи данных. В Citizen Lab заметили, что такие данные, как имена отправителей и получателей сообщений, а также информация об их аккаунтах отправляются приложением на адрес «tmail.beijing2022.cn» без какой-либо защиты.

«Такие данные могут быть случайно прочитаны любым человеком, находящемся в зоне действия незащищенной точки Wi-Fi — лицами, которые организуют хот-спот, интернет-провайдером или иной телекоммуникационной компанией», — отмечают авторы отчета.

18 января в МИД КНР назвали опасения по поводу возможных хакерских атак на Олимпиаде «необоснованными».

Игры в Пекине пройдут с 4 по 20 февраля. Ранее США, Великобритания, Канада, Австралия и Япония объявили дипломатический бойкот Олимпиаде — эти страны не отправят в Китай делегации официальных лиц.