به گزارش کارگروه امنیت سایبربان به نقل از گلوب اند میل؛ یک شرکت امنیت سایبری مستقر در آمریکا دریافته است در اپلیکیشن مخصوص گوشیهای هوشمند که برای ورزشکاران و مسئولان تیمهای حاضر در المپیک 2022 پکن ضروری است نقصهای امنیتی وجود دارد که کاربران را در معرض خطر رهگیری تماسها و دادههای آنها قرار میدهد.
شرکت امنیت سایبری سیتیزن لب (Citizen Lab) اپلیکیشن My 2022 که مخصوص بازیهای المپیک پکن است را تجزیهوتحلیل کرد. این اپلیکیشن یک برنامه نرمافزاری است که مجموعهای از عملکردها، ازجمله امکان ارسال اطلاعات مربوط بهسلامت ورزشکاران (بهویژه شرایط سلامت آنها ازلحاظ کرونا)، چت متنی، چت صوتی، انتقال فایل، اخبار و بهروزرسانیهای مربوط به آبوهوا را ارائه میدهد.
برگزارکنندگان المپیک پکن از همه شرکتکنندگان خواستهاند از این اپلیکیشن که متعلق به یک شرکت چینی و دولتی است استفاده کنند.
جفری ناکل (Jeffrey Knockel)، محقق شرکت سیتیزن لب در گزارش جدیدی در مورد نرمافزار My 2022 مینویسد:
این برنامه یک نقص ساده اما ویرانگر دارد که از این طریق میتوان با اندکی تلاش رمزگذاری که از صوت و انتقال فایل کاربران محافظت میکند را دور زد.
همچنین این برنامه دارای ویژگی است که به کاربران امکان میدهد محتوای سیاسی حساس را به My 2022 گزارش دهند. البته مشخص نیست این اطلاعات با چه کسی به اشتراک گذاشته میشود.
علاوه بر این، سیتیزن لب مدعی است فهرستی از کلیدواژههای سانسور شده در این نرمافزار پیدا کرده که درمجموع 2422 کلمه یا عبارت را شامل میشود که اغلب در چین سانسور میشوند.
بااینحال این لیست از کلمات سانسور شده در حال حاضر غیرفعال است و در ارتباطات مسدود نمیشود؛ اما آقای ناکل مدعی است که صاحب این نرمافزار که شرکت Beijing Financial Holdings Group است میتواند برای فعال کردن این عملکرد، یک بهروزرسانی را برای این برنامه صادر کند.
