2022年北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される
2022年2月に開催される北京オリンピックで、参加者全員に対してインストールが義務づけられている健康管理アプリ「MY2022」に、機密情報へのハッキングが容易に可能になるようなセキュリティー上の欠陥があることが、カナダのセキュリティ研究者の分析により判明しました。MY2022には、暗号化の不具合だけでなく政治的なキーワードの検閲に関連するデータも搭載されていたとのことです。
MY2022は、オリンピック選手らの新型コロナウイルスワクチン接種情報などの収集を目的に、北京金融控股集団(Beijing Financial Holdings Group)という中国の国有企業が開発したアプリです。大会に出場する中国内外のすべての参加者は、中国に入国する14日前にMY2022を端末にダウンロードし、毎日健康状態のモニタリングを受けてその情報をアプリで提出することが義務付けられています。
このアプリについて、トロント大学の学際的研究機関であるCitizen Labは1月18日に、「2022年北京オリンピックの健康管理アプリ『MY2022』には、ユーザーの音声やファイル転送を保護する暗号化が簡単に回避されてしまうという、単純ながら致命的な欠陥があります」と発表しました。
(略)
https://gigazine.net/news/20220119-my2022-china-olympics-app-security/
