https://www.infosecurity-magazine.com/news/researchers-hack-olympic-games-app/
カナダのサイバーセキュリティ研究者は、北京で開催された今年の冬季オリンピックの参加者が使用するために設計されたMY2022アプリに「壊滅的な欠陥」を発見しました。
火曜日に発表された調査結果では、この欠陥により、ユーザーの音声オーディオとファイル転送を保護する暗号化を「簡単に回避」できると研究者は述べています。
「ベンダーはセキュリティの開示に応じませんでしたが、アプリのセキュリティ上の欠陥は、Googleの不要なソフトウェアポリシーとAppleのApp Storeガイドラインに違反するだけでなく、プライバシー保護に関する中国独自の法律と国内基準にも違反する可能性があり、将来の可能性を秘めています。救済」と研究者は述べた。
コンフェデレーションは、MY2022アプリに関してドイツ連邦情報セキュリティ研究所(BSI)から受け取ったサイバーセキュリティに関するアドバイスを共有しました。
「私たちのアスリートは、北京のIOCパートナーであるSamsungのスマートフォンを装備しています。 BSIは、中国のこれらのデバイスでMY2022を使用し、自宅でそれを削除することを推奨しています」と述べています。
多くの国が、ウイグルや他の少数民族コミュニティの組織的虐待を含む、中国の人権侵害の記録をめぐって北京オリンピックの外交的ボイコットを計画している。
研究者はオリンピックアプリをハックします
security summary
コメント