China will seine große Firewall in andere Länder exportieren

Los participantes en los próximos Juegos Olímpicos de Invierno de Beijing deben usar una aplicación móvil con fallas de seguridad, afirman los investigadores.

Todos los participantes de los próximos juegos (incluidos atletas, visitantes, periodistas y otros) requieren la aplicación móvil My 2022 para dispositivos iOS y Android para una serie de funciones, que incluyen mensajería instantánea, traducción, transporte, información de competencia, así como datos de salud. .

Todos los usuarios deben compartir los datos de su pasaporte y planes de viaje con la aplicación, y agregar información personal de salud, como temperatura corporal, dificultades para respirar o medicamentos utilizados, dos semanas antes de llegar al país, y asegurarse de que la sigan usando. mientras están en China.

Defectos de aplicación

Sin embargo, aparentemente se puede engañar a la aplicación para que visite un sitio web malicioso, según los investigadores de CitizenLab. El equipo explicó cómo la aplicación no valida los certificados SSL utilizados para autenticar la identidad de un sitio web y garantizar que la conexión sea segura. Los visitantes pueden terminar compartiendo credenciales de inicio de sesión con un sitio web falso o incluso descargar malware.

El servicio de chat también tiene fallas, agregaron los investigadores, ya que no encripta adecuadamente los metadatos transferidos a través del servicio, lo que significa que algunos metadatos que pasan a través de Wi-Fi público podrían ser interceptados. Estos metadatos incluyen nombres de participantes de chat e ID de cuenta.

Descubrimientos sorprendentes

Los investigadores encontraron estas fallas principalmente en la versión de iOS, ya que no pudieron crear una cuenta en la versión de Android. Sin embargo, afirman haber encontrado vulnerabilidades similares en funciones disponibles públicamente.

También dicen que es probable que estas vulnerabilidades no sean deliberadas, sino más bien una consecuencia de la «aplicación laxa de los estándares de seguridad cibernética» de China. Encontrar las fallas no fue una gran sorpresa para ellos.

«Bien que nous ayons trouvé des problèmes de sécurité flagrants et facilement détectables avec la façon dont My 2022 effectue le cryptage, nous avons également observé des problèmes similaires dans Zoom développé en Chine, ainsi que dans les navigateurs Web chinois les plus populaires», indique el informe.

Los investigadores también dijeron que encontraron una lista de unas 2400 palabras clave políticamente sensibles en la versión de Android. Aunque la lista está actualmente inactiva, podría usarse para censurar las comunicaciones a través de la aplicación.

La mayoría de los términos estaban en chino simplificado, otros en tibetano, uigur, chino tradicional e inglés.

  • Sie können sich jetzt auch unsere Liste der besten Firewalls ansehen.
Teilen Sie es