De app van de Olympische Spelen in Peking kan de persoonlijke gegevens van atleten blootleggen, waarschuwen onderzoekers

Topline

Een app die atleten, toeschouwers en media die de Olympische Spelen in Peking bijwonen, moeten downloaden en gebruiken voor dagelijkse Covid-19-monitoring heeft beveiligingsfouten die de persoonlijke informatie van gebruikers bloot kunnen leggen, waarschuwden cybersecurity-onderzoekers van de Universiteit van Toronto dinsdag.

Belangrijkste feiten

De app My2022 heeft een “eenvoudige maar verwoestende” fout, die er soms niet in slaagde gebruikersgegevens te versleutelen, waardoor persoonlijke informatie zichtbaar bleef, aldus het rapport van Citizen Lab.

Bezoekers van de Winterspelen gebruiken de app om informatie zoals paspoortgegevens, reisplannen en medische geschiedenis te uploaden voordat ze in China aankomen, en moeten deze tijdens het evenement blijven gebruiken voor dagelijkse Covid-19-monitoring.

De app kon ongeveer 2,400 trefwoorden met betrekking tot politiek censureren, maar de functie leek inactief, aldus het rapport.

De beveiligingsproblemen van de app zijn hoogstwaarschijnlijk in strijd met het beleid van Google en Apple, aldus het rapport.

Google en Apple reageerden niet onmiddellijk op een Forbes verzoek om commentaar.

De beveiligingsfouten zijn “niet bijzonder verrassend” voor apps die in China draaien, aangezien soortgelijke problemen zijn aangetroffen in de meeste populaire Chinese webbrowsers, aldus het rapport.

Belangrijke achtergrond

Dit is niet de eerste keer dat er zorgen worden geuit over cyberveiligheid tijdens de Winterspelen. Vorige week adviseerde het Amerikaanse Olympische en Paralympische Comité atleten, coaches en personeel om tijdens het evenement hun persoonlijke elektronische apparaten niet te gebruiken vanwege toezichtsproblemen. Het raadde deelnemers aan om 'brander'-telefoons te gebruiken in plaats van hun mobiele telefoons. Atleten in Nederland, Groot-Brittannië, Australië en Canada hebben soortgelijke aanbevelingen ontvangen, USA Today gerapporteerd.

Tangens

Er zijn bewakingscamera's geïnstalleerd buiten de deur van mensen en soms zelfs in de huizen van mensen, meldde CNN. Er zijn in heel China minstens 567 miljoen bewakingscamera’s geïnstalleerd, aldus CNN. Dat is zes keer het aantal camera's in de Verenigde Staten. 

Verder lezen

Officiële mobiele app Olympische Spelen Beijing 2022 wordt ontsierd door beveiligingsfouten, zeggen onderzoekers (Wall Street Journal)

Mijn 2022: app voor de Olympische Spelen in Peking kwetsbaar voor datalekken, waarschuwen analisten (BBC)