App voor bezoekers van Olympische Spelen in China blijkt onveilig
Een app die het internationaal olympisch comité (IOC) heeft ontwikkeld om de gezondheid van bezoekers van de Olympische Spelen in Peking te controleren bevat kwetsbaarheden. Dat concluderen onderzoekers van het Canadese Citizen Lab. Door de kwetsbaarheden zouden hackers persoonlijke gegevens van gebruikers kunnen stelen.
De app, genaamd MY2022, is bedoeld voor iedereen die volgende maand naar de Winterspelen komt, zoals sporters, coaches en journalisten. In de app kunnen onder meer vaccinatie- en testbewijzen worden geüpload.
Maar met de beveiliging van die gegevens is het volgens de onderzoekers slecht gesteld. Zo is er gebruikgemaakt van slechte versleuteling en bepaalde gegevens in de app zijn zelfs helemaal niet versleuteld. Daardoor zou het voor hackers, maar ook voor bijvoorbeeld de Chinese overheid of internetproviders, mogelijk kunnen zijn de gegevens in te zien.
Verder zou in de privacyovereenkomst van de app niet duidelijk worden gemeld met welke partijen de data worden gedeeld.
Het IOC meldt in een verklaring dat de app uitgebreid is getest en dat hierbij geen grote kwetsbaarheden zijn gevonden. Ook controles door belangrijke appwinkels zouden zonder problemen zijn verlopen.