Sicherheitslücken in chinesischer Olympia-App My2022 gefunden

Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden, warnten Forscher des Citizen Lab der kanadischen Universität von Toronto in einem am Dienstag (Ortszeit) vorgelegten Bericht.

Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking müssen auf Geheiß der Sicherheitsbehörden das Handy-Programm zur Vorbeugung gegen die Pandemie benutzen. Darin werden Gesundheitsdaten wie die Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, tägliche Temperaturmessungen in den 14 Tagen vor den Spielen, frühere Reisen sowie Passdetails eingegeben. Die App bietet auch Funktionen wie Text- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer.

Anzeige

Auch wurde eine Liste zur Zensur heikler Suchwörter entdeckt, die laut den Forschern aber nicht aktiviert worden ist. Es gehe unter anderem um Tibet, die Region Xinjiang und mögliche Kritik an der Kommunistischen Partei. Warum die Funktion nicht aktiviert ist, sei unklar, berichteten die Forscher. Solche Listen seien häufig in chinesischen Apps eingebaut.

dpa

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.