Aplikasi Penjejak Kesihatan Sukan Olimpik Musim Sejuk China Dikatakan Mempunyai Kerentanan Sekuriti Serius

Acara Sukan Olimpik Musim Sejuk 2022 bakal berlangsung di Beijing pada awal bulan Februari 2022 kelak, dan bersempena dengan acara ini, pihak penganjur memperkenalkan aplikasi penjejak kesihatan untuk pengunjung dan individu-individu yang terlibat dengan acara sukan tersebut.

Aplikasi tersebut dilihat menawarkan kemaskini berita mengenai acara-acara sukan tersebut, laman web kemaskini perihal kesihatan pengguna, dan untuk pihak penganjur, boleh digunakan sebagai satu cara untuk menjejak masa dan juga tugas sepanjang acara sukan tersebut.

Citizen Lab, sebuah badan penyelidik sekuriti aplikasi mengatakan bahawa aplikasi tersebut, yang dinamakan MY2022 dikatakan hadir dengan sejumlah kerentanan yang membolehkan pihak penggodam untuk memintas maklumat yang dihantar dari aplikasi ataupun mesin pelayan, kerana penghantaran data diantara dua titik ini tidak disulitkan dengan sepenuhnya.

Ia dilihat bahawa maklumat pengguna seperti data kesihatan, butiran peribadi dan sebagainya boleh dipintas dengan mudah, dan walaupun Citizen Lab hanya menggunakan aplikasi iOS sebagai ujian, mereka pasti perkara sama boleh berlaku pada aplikasi Android juga.

Pihak IOC mengatakan bahawa aplikasi MY2022 sudahpun diuji oleh pihak ketiga, dan tidak menemui sebarang kerentanan, tetapi dilihat telah meminta laporan daripada CItizen Lab untuk memastikan bahawa aplikasi mereka benar-benar selamat dan untuk memahami apa yang ditemui oleh badan tersebut.

Sumber: Engadget