베이징 올림픽 앱이 선수의 개인 데이터를 노출할 수 있다고 연구원들이 경고했습니다.

등선

베이징 올림픽에 참석하는 운동선수, 관중, 미디어가 매일 코로나19 모니터링을 위해 다운로드하고 사용해야 하는 앱에 사용자의 개인 정보가 노출될 수 있는 보안 결함이 있다고 토론토 대학의 사이버 보안 연구원이 화요일 경고했습니다.

중요한 사실

시티즌랩(Citizen Lab)의 보고서에 따르면 My2022 앱에는 "단순하지만 파괴적인" 결함이 있어 때때로 사용자 데이터를 암호화하지 못해 개인 정보가 노출되는 경우가 있었습니다.

동계올림픽 참가자들은 중국에 도착하기 전에 이 앱을 사용해 여권 세부정보, 여행 계획, 병력 등의 정보를 업로드하고, 행사 기간 동안 매일 코로나19 모니터링을 위해 이 앱을 계속 사용해야 한다.

이 앱은 정치와 관련된 약 2,400개의 키워드를 검열할 수 있지만 해당 기능은 비활성화된 것으로 보인다고 보고서는 밝혔다.

해당 앱의 보안 문제는 구글과 애플의 정책을 위반할 가능성이 가장 높다고 보고서는 밝혔다.

구글과 애플은 이에 즉각 대응하지 않았다. 포브스 의견을 요청하십시오.

보고서는 대부분의 인기 있는 중국 웹 브라우저에서 유사한 문제가 발견되었기 때문에 중국에서 실행되는 앱의 경우 보안 결함이 “특별히 놀라운 것은 아니다”라고 밝혔습니다.

주요 배경

동계 올림픽에서 사이버 보안에 대한 우려가 제기된 것은 이번이 처음이 아닙니다. 지난주 미국 올림픽 및 패럴림픽 위원회(US Olympic and Paralympic Committee)는 감시 문제로 인해 선수, 코치, 직원들에게 대회 기간 동안 개인 전자 기기 사용을 자제하라고 권고했습니다. 참석자들에게 휴대폰 대신 "버너(burner)" 전화기를 사용할 것을 권장했습니다. 네덜란드, 영국, 호주, 캐나다의 선수들도 비슷한 권고를 받았습니다. 미국 투데이 보도했다.

접선

감시 카메라는 사람들의 집 문 밖에 설치되었으며 때로는 사람들의 집 내부에도 설치되었다고 CNN은 보도했습니다. CNN은 중국 전역에 최소 567억 XNUMX만 개의 감시 카메라가 설치되어 있다고 밝혔습니다. 이는 미국에 있는 카메라 수의 XNUMX배에 해당합니다. 

추가 읽기

연구원들은 2022 베이징 올림픽 공식 모바일 앱이 보안 결함으로 손상되었다고 말합니다(월스트리트 저널l)

My2022: 베이징 올림픽 앱이 데이터 침해에 취약하다고 분석가 경고(BBC)