De app My2022 die deelnemers aan de Olympische Spelen van Peking verplicht zijn te gebruiken om gegevens aangaande hun gezondheid door te geven, blijkt een aantal cruciale beveiligingsproblemen te hebben. Verkeer van en naar de app waarin zaken als paspoortgegevens en medische details worden gedeeld, kan hierdoor worden onderschept.

Het Citizen Lab van de Universiteit van Toronto ontdekte dat de zogeheten SSL-certificaten in de app niet worden gevalideerd. Dat is de codering die wordt gebruikt voor beveiliging, zodat onbevoegden geen toegang hebben tot informatie terwijl deze wordt verzonden.

Daarnaast kan de encryptie van spraakaudio en bestandoverdrachten worden omzeild. Tevens blijken serverreacties te kunnen worden nagemaakt, waardoor hackers vervalste instructies aan gebruikers van My2022 kunnen versturen. Ten slotte blijken op de app gevoelige zoekwoorden als 'Tibet' en 'Xinjiang', verwijzend naar de situatie van de Oeigoeren, te kunnen worden gedetecteerd.

Mensenrechtenorganisatie Human Rights Watch spreekt inmiddels van de Orwelliaanse Spelen. Sophie Richardson, leider van het Chinese programma binnen HRW, maakt zich ernstige zorgen om de huidige gang van zaken.

Alles bij de bron; NOS


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha