More

    Een app voor gezondheidsmonitoring voor Olympische deelnemers heeft naar verluidt flagrante beveiligingsproblemen |

    Iets meer dan stuntman weken voordat den Olympische Winterspelen van 2022 binnenshuis Peking van begin gaan, hebben onderzoekers eentje rapport uitgebracht waarin worden beweerd dat eentje app die veel bezoekers bezigen figuurlijk veiligheidsproblemen have. Het Citizen Lab, eentje onderzoeksfaciliteit aan den Munk Schoolgebouw of Global Affairs and Public Policy van den Academie van Toronto, zei dat een “eenvoudige echter verwoestende onjuistheid” het gemakkelijk maakte voort versleutelingssystemen bij omzeilen die spraakaudio en bestandsoverdrachten zullen moet blinderen.

    “Het ergste filmscenario zijn dat iemand reeds ie verkeer opgevangen daarbovenop alle paspoortgegevens daarbovenop alle medische bijzonderheden registreert”, vertelde onderzoeksmedewerker Jeffrey Knockel aan CTV.

    De app wordt gebruikt snee gezondheidsmonitoring als portie van COVID-19-tegenmaatregelen. Andere vrijmaken geldsommen via meer berichten, nieuws be de Optreden plus info overheen logistiek. Ie Internationaal Olympisch Comité zegt dat ie lokale personeel van Peking 2022 de app mee tweedehands snijwondje zaken als tijdregistratie en taakbeheer.

    “Het IOC eigendom onafhankelijke externe beoordelingen uitgevoerd doodmoe de applicatie van stuntman cyberbeveiligingsbedrijven. testorganisaties”, vertelde het IOC binnenshuis eentje mededeling aan . “Deze rapporten bevestigen dat er geen kritieke kwetsbaarheden zijn.” Ie IOC merkte leeg dat deelnemers in mogelijkheid van den mobiele app onder benutten, toegang bezitten tot ene webgebaseerd gezondheidsmonitoringsysteem. Ie zei dat het ie onderzoeksrapport bezit gevraagd “vanwege hun zorgen huis onder vatten”.

    Ie Citizen Lab merkt bovenop dat gezondheidsdouaneformulieren ingesloten paspoortinformatie daarbovenop reis- en medische geschiedenis tevens onheilsdreiging aanraden. Ook zeiden den onderzoekers dat het denkbaar inderdaad door serverreacties via falsificeren, waardoor hackers valse aanwijzingen aan gebruikers zouden kunnen geeft.

    Uitgezonderd de constatering dat de app sommige gegevensoverdrachten niet versleutelt, ontdekte ie team dat den app schenkkan sommige SSL-certificaten noch valideren. Binnenshuis dusdanig gevallen schenkkan de app noch ‘valideren akelig wie hij gevoelige, versleutelde data verzendt’. Al ze schattig een account konden bereiding doodmoe den iOS-app, denk den onderzoekers dat den kwetsbaarheden tevens bestaat ​​binnenshuis de Android-versie van MY2022.

    Het Citizen Lab vertellen dat het het organisatiecomité van den Performen bovenop de hoogte had aangerukt van den problemen leeg 3 december en vertellen dat ie 15 dagen had wegens ter beantwoorden plus 45 dagen voort de problemen doodmoe via afladen voordat ie geldsommen bevindingen publiceerde. Dinsdag hadden de onderzoekers nog geen weerwoord ontvangen.

    Een bijgewerkte iOS-versie van den app diegene zondag word uitgebracht, loste den problemen noch bovenop. Volgens den onderzoekers bezitten den ontwikkelaars ene functie toegevoegd ingesloten den naam “Green Health Code” diegene onderbrak meer trektocht- en medische geschiedenisgegevens vraagt, diegene alsmede kwetsbaar geldsommen voor ie SSL-certificeringsprobleem.

    Volgens den onderzoekers bedragen de gebreken zullen kunnen inhouden dat den app binnenshuis campagne existentie ingesloten de App Store-regels van Apple plus het beleid van Google snee ongewenste software. Ook schendt MY2022 bestaanbaar de Chinese privacynormen plus wetten.

    Daarbij merkte The Citizen Laboratorium op dat de app eentje claim bevatten wegens ‘politiek gevoelige’ vermogen erbij rapporteren. Ie bezittingen alsmede eentje omlijsting inclusief 2.442 censuurzoekwoorden, diegene nou inactief zal bedragen, niettemin die termen bevat diegene zwachteling liefhebben met onderwerpen indien Xinjiang, Tibet, Chinese overheidsinstanties plus andere maatschappelijk gevoelige zaken.

    - Advertisement -inloopdouche

    Recent Articles

    douchecabine

    Related Stories

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in

    Stay on op - Ge the daily news in your inbox

    [tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]