Голландцы опасались не зря: олимпийское приложение Пекина шпионит за спортсменами

Исследователь безопасности Джонатан Скотт проанализировал код приложения MY2022 — оно обязательно к установке всеми спортсменами и гостями Зимней Олимпиады, которая пройдёт в феврале в Пекине. Как оказалось, обе его версии — для iOS и Android — собирают с пользовательских смартфонов аудио и отправляют для обработки на китайские серверы, пишет AppleInsider.

Оставить комментарий

Исследователь безопасности Джонатан Скотт проанализировал код приложения MY2022 — оно обязательно к установке всеми спортсменами и гостями Зимней Олимпиады, которая пройдёт в феврале в Пекине. Как оказалось, обе его версии — для iOS и Android — собирают с пользовательских смартфонов аудио и отправляют для обработки на китайские серверы, пишет AppleInsider.

Приложение призвано помешать распространению коронавируса в период проведения игр и будет служить единым центром информации о мероприятиях, погоде, транспорте и достопримечательностях.

На странице приложения в App Store не говорится, что оно записывает аудио, но Скотт продемонстрировал, что это так. И дело даже не в эксплойтах или уязвимостях безопасности: приложение просто ведёт активную прослушку того, что происходит вокруг пользователя, и отправляет записи на серверы, находящиеся в Китае. По словам Скотта, приложение способно само давать себе необходимые для этого разрешения из фонового режима.

В приложении применяются технологии местного стартапа по распознаванию речи iFlytek. В 2019 году он попал в американский «чёрный список» технокомпаний за причастность к ущемлению уйгуров в Китае.

New York Times ранее сообщал, что канадские эксперты из Citizen Lab нашли у приложения серьёзные недочёты, связанные с шифрованием пользовательских данных (например о результатах тестов на коронавирус, о местоположении и других персональных данных), которые позволяют хакерам легко перехватить их.

Ранее власти Нидерландов настоятельно рекомендовали своим атлетам и их командам не брать с собой личные гаджеты — взамен им должны были выдать другие, специально для использования во время игр. Аналогичные меры предосторожности предприняли США, Австралия и другие страны.

Голландским спортсменам запретили везти смартфоны и ноутбуки на Олимпиаду в Китай
Голландским спортсменам запретили везти смартфоны и ноутбуки на Олимпиаду в Китай
По теме
Голландским спортсменам запретили везти смартфоны и ноутбуки на Олимпиаду в Китай
Литва: выбросьте китайские смартфоны
Литва: выбросьте китайские смартфоны
По теме
Литва: выбросьте китайские смартфоны
Китай взялся за приложения которые формируют общественное мнение
Китай взялся за приложения, которые формируют общественное мнение
По теме
Китай взялся за приложения, которые формируют общественное мнение
Великий и ужасный: израильская компания создала очень опасный эксплойт для взлома айфонов
Великий и ужасный: израильская компания создала очень опасный эксплойт для взлома айфонов
По теме
Великий и ужасный: израильская компания создала очень опасный эксплойт для взлома айфонов
Польское правительство обвинили во взломах и слежке за оппозиционерами
Польское правительство обвинили во взломах и слежке за оппозиционерами
По теме
Польское правительство обвинили во взломах и слежке за оппозиционерами
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
7 хороших курсов от Coursera по кибербезопасности
7 хороших курсов от Coursera по кибербезопасности
7 хороших курсов от Coursera по кибербезопасности
Собралb интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. 
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.