A téli olimpia - mint minden nagyszabású sportesemény - is hordoz kiberbiztonsági kockázatokat. Támadások érhetik az eseményt kiszolgáló informatikai infrastruktúrákat, miközben a versenyek iránt érdeklődő felhasználóknak is nagyobb odafigyelést kell tanúsítaniuk ahhoz, hogy ne essenek csalók áldozatául.
A Citizen Lab munkatársai alaposan átvilágították a pekingi téli olimpia hivatalos mobil alkalmazását – írta meg a biztonsagportal.hu. Kiderült, hogy a "My 2022" nevű alkalmazás esetében az adatvédelmi szabályzat több ponton homályosan fogalmaz, így nem minden adat esetében lehet pontosan tudni, hogy azok kihez is kerülnek.
Emellett egy technikai hibára is felfigyeltek, amely az alkalmazás által használt, SSL-alapú titkosított kommunikáció megvalósításában található. Emiatt lehetőség adódhat közbeékelődéses támadások végrehajtására, vagyis a támadók kipuhatolhatják a felhasználók adatait, dokumentumait, fájljait.
A biztonsági rés azért is aggasztó, mivel az alkalmazás az esemény résztvevői számára tulajdonképpen kötelezően telepítendő, és meglehetősen sok adat kezelésére szolgál. A Citizen Lab jelezte, hogy az aggályairól, felfedezéseiről már tavaly december elején értesítette a szervezőket, de választ azóta sem kapott.
Az alkalmazás 2022. január 18-án megjelent, 2.0.5-ös kiadása sem javított a helyzeten. A kutatók szerint így az app nemhogy a Google Play, valamint az Apple App Store előírásainak nem felel meg, de még a kínai jogszabályoknak sem.
