Olympijské hry se blíží. Vzhledem ke stále neutuchající pandemii bude i tento sportovní turnaj velmi zajímavý a uvidíme, kolik sportovců bude kvůli nákaze nucena během her odstoupit. Snad se ale podobné scénáře budou dít co nejméně. Zajímavá doba vyžaduje zajímavé prostředky. Kdo se bude chtít her v Pekingu zúčastnit, ať už jako sportovec či pouhý divák, bude muset používat aplikaci MY2022. Tato appka shromažďuje citlivé osobní údaje jako jsou údaje o cestovních pasech, lékařských datech a historii cestování. Analýza provedená bezpečnostními výzkumníky ale ukazuje, že kód má dvě bezpečnostní díry, které by mohly tyto informace odhalit.
Mohlo by vás zajímat
Analýzu provedla společnost Citizen Lab, která například zkoumala spyware Pegasus. Výzkumníci například přišli na skutečnost, že aplikace při komunikaci se servery neověřuje certifikáty SSL. Nelze tedy mít jistotu, že data míří skutečně na server, na který mířit mají. Domněnku správnosti v podobě potvrzení odpovědi příslušného serveru lze navíc zfalšovat. Aby toho nebylo málo, občas jsou data odesílaná naprosto bez šifrování. Na data lze pak přijít pasivním odposlechem. Aplikace MY2022 taktéž obsahuje funkce pro nahlašování politicky citlivého obsahu. Taktéž se zde nachází seznam klíčových slov pro cenzuru, kterých je celkem 2442. Tato slova ale nebyla v době testování s žádnou funkcí aplikace prozatím propojena. Výzkumníci z Citizen Lab nabyli vzhledem k zjištěným poznatkům dojmu, že tyto nedostatky porušují zásady jak App Store, tak Obchodu Play. Zároveň jsou jistě v rozporu s normami o ochraně soukromí. Nelze taktéž vyloučit, že se další „prapodivné“ funkce dostanou s nějakou budoucí aktualizací. Čína avšak nařčení z nedostatečného zabezpečení odmítá.
A víte o tom, že při příletu do Dubaje jste si museli povinně nainstalovat aplikaci která také „shromažďuje citlivé osobní údaje jako jsou údaje o cestovních pasech, lékařských datech a historii cestování. „? Kupodivu se o tom moc nepsalo. Stejně jako o firewallu v Emirátech. No, ale tam se přece nejednalo o zlou Čínu. Ono je také se potřeba podívat na čínskou nulovou toleranci vůči šíření covidu a přestat za vším hledat politiku.
S tou nulovou tolerancí jste mě pobavil. Čína, díky které se to svinstvo rozšířilo do celého světa.
Nuz som zvedavy ako sa chlapci v Cupertino vyrovnaju s porusenim pravidiel App Store v pripade tejto aplikacie. Ked ich za fuzy tahali vyrobcovia hry Fortnite, dostali po prstoch. A navyse platim celkom slusny poplatok (cena zariadenia/uzavrety system) za to, aby aplikacie v App Store boli bezpecne.