La aplicación olímpica china tiene fallas de seguridad y podría exponer datos confidenciales

Una aplicación de teléfono inteligente para atletas y otras personas que asistirán a los Juegos de Invierno del próximo mes en Beijing tiene problemas de seguridad evidentes que podrían exponer datos confidenciales a la intercepción, según un informe publicado.

Una aplicación para teléfonos inteligentes que se espera sea ampliamente utilizada por los atletas y otras personas que asistirán a los Juegos de Invierno de Beijing el próximo mes tiene problemas de seguridad evidentes que podrían exponer datos confidenciales a la intercepción, según un informe publicado el martes.

Citizen Lab, un grupo de vigilancia de Internet, dijo en su informe que la aplicación MY2022 tiene un cifrado gravemente defectuoso que haría que los datos confidenciales de los usuarios y cualquier otro dato comunicado a través de ella fueran vulnerables a ser pirateados. Otros datos importantes del usuario en la aplicación no estaban encriptados en absoluto, encontró el informe.

El informe de Citizen Lab dijo que la aplicación era obligatoria para los asistentes a los juegos, y la guía oficial del Comité Olímpico Internacional instruye a los asistentes a descargar la aplicación antes de viajar a China Pero el COI emitió un comunicado el martes diciendo que la aplicación para teléfonos inteligentes no era obligatoria.

El COI también rechazó el informe de Citizen Lab, diciendo que dos organizaciones independientes de pruebas de seguridad cibernética no habían encontrado vulnerabilidades críticas con la aplicación.

China exige que todos los asistentes olímpicos internacionales , incluidos entrenadores y periodistas, inicien sesión en un sistema de control de salud al menos 14 días antes de su partida. Pueden usar la aplicación para hacerlo o pueden iniciar sesión a través de un navegador web en una PC. La aplicación permite a los usuarios enviar la información de salud requerida diariamente y es parte del esfuerzo agresivo de China para gestionar la pandemia de coronavirus mientras se organizan los juegos, que comienzan el 4 de febrero. La aplicación multipropósito también incluye funciones de chat, transferencias de archivos, actualizaciones meteorológicas, recomendaciones turísticas y navegación GPS.

El informe de Citizen Lab llega en medio de una gran preocupación por los datos y la privacidad de los atletas. Muchos países están aconsejando a sus atletas que no lleven sus teléfonos inteligentes normales a China, sino que traigan teléfonos temporales o desechables que no almacenen ningún dato personal confidencial, según informes de prensa.

El Comité Olímpico y Paralímpico de EE. UU. emitió un aviso a los atletas para que asuman que todos los dispositivos y todas las comunicaciones, transacciones y actividades en línea serán monitoreados.

No debe haber expectativas de seguridad o privacidad de datos mientras se opera en China, dijo el aviso.

China tiene un historial bien documentado de vigilancia estricta de sus ciudadanos y espionaje cibernético agresivo sobre otros. Pero Citizen Lab dijo que no había evidencia de que las fallas de seguridad fácilmente detectables en la aplicación MY2022 fueran colocadas intencionalmente por el gobierno chino. Por un lado, gran parte de la información de salud confidencial contenida en la aplicación debe enviarse directamente a las autoridades en los formularios de aduanas de salud, según el informe.

Citizen Lab dijo que las vulnerabilidades de seguridad encontradas en la aplicación MY2022 son similares a las que se encuentran en los navegadores web chinos populares y señaló que la protección insuficiente de los datos del usuario es endémica del ecosistema de aplicaciones chino.

A la luz del trabajo anterior que analiza las aplicaciones chinas populares, nuestros hallazgos sobre MY2022 no son sorprendentes, aunque son preocupantes, según el informe.

Citizen Lab dijo que informó los problemas de seguridad al Comité Organizador de Beijing el mes pasado, pero no recibió una respuesta. El informe también dijo que las fallas de seguridad de la aplicación podrían entrar en conflicto con las políticas de Apple y Google para el software utilizado en dispositivos iPhone y Android. Las dos compañías no respondieron de inmediato una solicitud de comentarios.

La versión de Android de la aplicación MY2022 incluía una lista llamada palabras ilegales.txt que incluía 2442 palabras clave, incluidas algunas que podrían ser políticamente delicadas y relacionadas con las acciones de China hacia el Tíbet y el grupo étnico uigur.

El informe dice que a pesar de tener la lista incluida con la aplicación, no parece funcionar. El gobierno chino ha exigido durante mucho tiempo a las empresas tecnológicas que censuren el contenido y las palabras clave consideradas políticamente sensibles o inapropiadas.

Fuente: business-standard

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.