SIKKERHETSBRUDD: Det rapporteres at krypteringen på Beijings OL-app er mangelfull.
SIKKERHETSBRUDD: Det rapporteres at krypteringen på Beijings OL-app er mangelfull.

Bekymring rundt app i Beijing-OL

Det er store sikkerhetsbekymringer knyttet til appen My 2022 som brukes under olympiske leker i Beijing.

Publisert

Den offisielle appen for Beijing 2022 kalt My 2022 har svakheter knyttet til å beskytte sensitive data, skriver Citizenlab ved Universitetet i Toronto. En feil i appens kryptering gjør at mellommenn kan skaffe seg tilgang til dokumenter, lyd og filer i klartekst. My 2022 er en obligatorisk applikasjon for alle utøvere, journalister og publikum til OL.

Sensur

My 2022 har også en rekke nøkkelord som utsettes for sensur, samt en utydelig personvernserklæring som ikke definerer hvem som får og bearbeider den sensitive dataen som brukere må laste opp. Appen krever en del informasjon i forbindelse med COVID-19-tiltak, blant annet enhetens ID og modell, mobiloperatør, hvilke apper som er installert på enheten, WLAN-status, stedstjenester, og lyd, for å nevne noen.

For lokale aktører blir det samlet inn navn, telefonnummer, identifikasjonsnummer, e-post, profilbilde, samt informasjon om arbeidsplass, som blir delt med Beijings organisasjonskomité for 2022.

For innreisende vil My 2022 samle inn pass-informasjon, daglig helsestatus, COVID-19-vaksinasjonsstatus, demografisk data og hvilken organisasjon de jobber for.

Sikkerhetsbekymring sendt til Kina

Det er brudd på både Apple sin App Store sine retningslinjer og Googles programvareretningslinjer, men appen kan lastes ned hos begge aktører. Appen bryter til og med Kinas egne lover om personvern.

Citizen Labs, som oppdaget risikoene, rapporterte dem til Beijings organisasjonskomité for 2022 den 3.desember 2021. På den 18.januar skriver de at ingen har svart, og dermed offentliggjør de funnene.