Sicherheitslücken in olympischer Handy-App
20. Januar 2022Sicherheitslücken in olympischer Handy-App
Peking, 20.1.2020
Eine Cybersicherheitsgruppe hat Sicherheitslücken in einer olympischen Handy-App aufgedeckt, die die Athleten bei den Spielen in Peking im nächsten Monat zur COVID-Überwachung verwenden müssen. Laut einer Analyse des Citizen Lab der Universität Toronto weist die App My2022 Schwachstellen auf, durch die die Nutzer Gefahr laufen, ihre Gesundheits- und andere persönliche Daten preiszugeben.
Athleten, Medienvertreter und andere Teilnehmer der Spiele müssen mit My2022 ihre Passdaten, Reisepläne und Gesundheitsdaten für die tägliche COVID-Überwachung hochladen. Die App des Staatsunternehmens Beijing Financial Holdings Group bietet außerdem Dateitransfer, Wetter-Updates sowie Text-, Video- und Audio-Chat-Funktionen.
Die Verschlüsselung der App, die Sprach-, Audio- und Dateiübertragungen schützt, kann nach Angaben des gemeinnützigen Labors jedoch mit geringem Aufwand umgangen werden.
MY2022 validiert auch einige SSL-Zertifikate nicht, die die Identität einer Website authentifizieren, um eine sichere Verbindung zu gewährleisten.
Hacker könnten sich diese Schwachstelle zunutze machen, indem sie Benutzer dazu verleiten, sich mit gefälschten Websites zu verbinden, um sensible Daten zu stehlen, so Citizen Lab.
Inzwischen hat auch das Cybersicherheitsunternehmen Internet 2.0 vor den potenziellen Sicherheitsrisiken von Olympics gewarnt und den Teilnehmern die Verwendung von Wegwerfhandys empfohlen.
