Nghiên điều hỏi cho thấy ứng dụng bắt buộc tại Olympic mùa đông Bắc Kinh là một rủi ro bảo mật

Buzz

Đọc tóm tắt

- Chính quyền Trung Quốc yêu cầu cài đặt ứng dụng MY2022 cho người tham gia Olympic mùa đông tại Bắc Kinh.
- Ứng dụng MY2022 quảng cáo giúp theo dõi tình hình nhiễm covid và cung cấp GPS chỉ đường.
- Báo cáo từ các nhà nghiên cứu kỹ thuật số và Đại học Toronto cho biết ứng dụng vi phạm luật bảo vệ dữ liệu khi thu thập quá nhiều thông tin cá nhân.
- Phiên bản 2.0.0 cho iOS và 2.0.1 cho Android không mã hóa dữ liệu người dùng, tăng nguy cơ bị tấn công mạng.
- Các vấn đề về bảo mật vẫn tồn tại sau bản cập nhật lên phiên bản 2.0.5 cho iOS.
- MY2022 có thể vi phạm đạo luật bảo vệ thông tin cá nhân tại Trung Quốc và Chính sách Phần mềm của Google cũng như hướng dẫn trong App Store của Apple.

Chính quyền Trung Quốc yêu cầu mọi người đến Bắc Kinh để tham gia, theo dõi các sự kiện Olympic mùa đông sắp diễn ra ở thành phố này phải cài đặt phần mềm MY2022. Theo quảng cáo, đây là ứng dụng giúp theo dõi tình hình nhiễm covid, cung cấp GPS chỉ đường và nhiều tính năng khác. Tuy nhiên, một báo cáo mới từ các nhà nghiên cứu kỹ thuật số cùng với Đại học Toronto, Canada cho biết ứng dụng này có thể vi phạm luật bảo vệ dữ liệu của Trung Quốc khi thu thập quá nhiều thông tin cá nhân của người dùng.

Phiên bản nghiên cứu là phiên bản 2.0.0 cho iOS và 2.0.1 cho Android đều chỉ ra rằng nhà phát triển không chú ý đến việc mã hóa dữ liệu người dùng. Một trong những chứng chỉ thông dụng nhất là SSL cũng không có, điều này tăng nguy cơ người dùng trở thành nạn nhân của các vụ tấn công mạng. Đồng thời, nhiều đoạn metadata không được mã hóa SSL hoặc các biện pháp bảo mật khác, đều được để mở trong một số trường hợp. Mặc dù đã có bản cập nhật lên phiên bản 2.0.5 cho iOS, nhưng các vấn đề đã nêu vẫn chưa được khắc phục.

Các nhóm nghiên cứu đánh giá nếu để tình trạng này tiếp tục, MY2022 có thể xâm phạm đạo luật bảo vệ thông tin cá nhân tại Trung Quốc. Điều này đã có hiệu lực từ năm trước với những yêu cầu cơ bản về bảo vệ dữ liệu của người dân trong quốc gia. Ngoài ra, có khả năng vi phạm Chính sách Phần mềm không mong muốn của Google cũng như hướng dẫn trong Kho ứng dụng App Store của Apple.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao người dùng cần cài đặt ứng dụng MY2022 khi đến Bắc Kinh trong sự kiện Olympic?

Người dùng cần cài đặt ứng dụng MY2022 để theo dõi tình hình nhiễm COVID-19, cung cấp GPS chỉ đường và sử dụng các tính năng hỗ trợ khác trong suốt thời gian diễn ra sự kiện Olympic mùa đông tại Bắc Kinh.

Ứng dụng MY2022 có vi phạm luật bảo vệ dữ liệu của Trung Quốc không?

Có, ứng dụng MY2022 có thể vi phạm luật bảo vệ dữ liệu của Trung Quốc vì thu thập quá nhiều thông tin cá nhân mà không có biện pháp mã hóa dữ liệu thích hợp, gây ra lo ngại về quyền riêng tư của người dùng.

Phiên bản MY2022 nào đã được phát hiện có lỗ hổng bảo mật nghiêm trọng?

Các phiên bản MY2022 2.0.0 cho iOS và 2.0.1 cho Android đã được phát hiện có lỗ hổng bảo mật nghiêm trọng, vì không mã hóa dữ liệu người dùng và không sử dụng các biện pháp bảo mật tiêu chuẩn như SSL.

MY2022 có thể gây rủi ro gì cho người dùng trong việc bảo mật thông tin cá nhân?

MY2022 có thể gây ra rủi ro lớn cho người dùng, bao gồm việc bị tấn công mạng và lộ thông tin cá nhân do không mã hóa dữ liệu và các đoạn metadata để mở, điều này làm tăng khả năng bị xâm phạm thông tin cá nhân.