Beijing 2022 – Ολυμπιακοί Αγώνες: Το smartphone app που θα χρησιμοποιούν υποχρεωτικά οι αθλητές για να αναφέρουν δεδομένα υγείας και ταξιδιού όταν βρίσκονται στην Κίνα για τους Ολυμπιακούς Αγώνες τον επόμενο μήνα έχει σοβαρά encryption flaws, σύμφωνα με μια νέα έκθεση, εγείροντας ερωτήματα ασφαλείας σχετικά με τα συστήματα που σκοπεύει να χρησιμοποιήσει το Πεκίνο για την παρακολούθηση της πανδημίας του Covid-19.
Δείτε επίσης: Microsoft Patch Tuesday Ιανουαρίου 2022: Διορθώνει πάνω από 90 ευπάθειες
Τμήματα της εφαρμογής που θα μεταδίδουν αποτελέσματα τεστ κορωνοϊού, ταξιδιωτικές πληροφορίες και άλλα προσωπικά δεδομένα απέτυχαν να επαληθεύσουν την υπογραφή που χρησιμοποιήθηκε στα encrypted transfers ή δεν κρυπτογράφησαν καθόλου τα δεδομένα, σύμφωνα με την έκθεση της Citizen Lab. Η ομάδα της εταιρείας διαπίστωσε ότι η εφαρμογή περιλαμβάνει μια σειρά πολιτικών όρων που επισημαίνονται ως λογοκρισία στον κώδικά της, αν και δεν φαίνεται να χρησιμοποιεί ενεργά τη λίστα για να φιλτράρει τις επικοινωνίες.
Η Κίνα βρίσκεται στα τελικά στάδια του σχεδίου για τους Χειμερινούς Ολυμπιακούς Αγώνες που θα επιδιώξει να ελέγξει την εξάπλωση του Covid-19 κρατώντας τους αθλητές και άλλους συμμετέχοντες μακριά από την πλειοψηφία του κινεζικού πληθυσμού. Η εφαρμογή, που ονομάζεται MY2022, σχεδιάστηκε για να ενισχύσει αυτές τις προφυλάξεις, επιτρέποντας στους ηλεκτρονικούς συνδέσμους μεταξύ της κυβέρνησης και των συμμετεχόντων να επικοινωνήσουν σε περίπτωση εμφάνισης κρουσμάτων.
StealC: Κατάχρηση kiosk mode του browser για κλοπή password
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Δείτε επίσης: Το security update WordPress 5.8.3 διορθώνει τέσσερις ευπάθειες
Οι νέες ανησυχίες σχετικά με την εφαρμογή υπογραμμίζουν ευρύτερες ανησυχίες σχετικά με τη λογοκρισία και την παρακολούθηση που θα μπορούσε να γίνει κατά τη διάρκεια των Ολυμπιακών Αγώνων στην Κίνα, η οποία διαθέτει ένα από τα πιο εξελιγμένα συστήματα παρακολούθησης και λογοκρισίας στον κόσμο. Οι αξιωματούχοι έχουν ήδη δηλώσει ότι στους αθλητές θα παρέχονται υπηρεσίες κινητής τηλεφωνίας που θα τους επιτρέψουν να παρακάμψουν τα εκτεταμένα μπλοκαρίσματα σε ιστότοπους όπως το Facebook, το Google και το Twitter.
Δείτε επίσης: Η Netgear δεν έχει διορθώσει έξι ευπάθειες στο router Nighthawk
Στην έκθεσή της, η εταιρεία Citizen Lab είπε ότι αποκάλυψε τα ελαττώματα ασφαλείας στην Οργανωτική Επιτροπή του Πεκίνου στις 3 Δεκεμβρίου, αλλά δεν είχε λάβει καμία απάντηση. Μια ενημέρωση λογισμικού που κυκλοφόρησε τον Ιανουάριο δεν διόρθωσε τα προβλήματα.
Πηγή πληροφοριών: nytimes.com