Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App „My2022“ entdeckt. Persönliche Informationen könnten wegen einer „einfachen, aber verheerenden Schwachstelle“ der Verschlüsselungstechnik bei der Übertragung abgefangen werden, warnten Forscher des Citizen Lab der kanadischen Universität von Toronto in einem am Dienstag (Ortszeit) vorgelegten Bericht.
Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking müssen auf Geheiß der Sicherheitsbehörden das Helpful-Programm zur Vorbeugung gegen die Pandemie benutzen. Darin werden Gesundheitsdaten wie die Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, tägliche Temperaturmessungen in den 14 Tagen vor den Spielen, frühere Reisen sowie Passdetails eingegeben. Die App bietet auch Funktionen wie Textual content- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer.
Auch wurde eine Liste zur Zensur heikler Suchwörter entdeckt, die laut den Forschern aber nicht aktiviert worden ist. Es gehe unter anderem um Tibet, die Area Xinjiang und mögliche Kritik an der Kommunistischen Partei. Warum die Funktion nicht aktiviert ist, sei unklar, berichteten die Forscher. Solche Hear seien häufig in chinesischen Apps eingebaut.
