Ứng dụng truy vết tại Olympic Bắc Kinh 2022 có lỗi bảo mật nghiêm trọng

Ứng dụng truy vết tại Olympic Bắc Kinh 2022 có lỗi bảo mật nghiêm trọng

Thứ 4, 19/01/2022 | 06:00
Cơ quan nghiên cứu bảo mật Citizen Lab đã phát hiện một số lỗi bảo mật nghiêm trọng trong ứng dụng MY2022 sắp được các vận động viên tham gia Olympic sử dụng.

Ứng dụng trên smartphone mà các vận động viên tham gia Olympic sắp tới phải sử dụng tại Trung Quốc để thông báo dữ liệu đi lại và dữ liệu sức khỏe có một số lỗi bảo mật nghiêm trọng. Đây là kết quả của một báo cáo do Citizen Lab - một cơ quan nghiên cứu về bảo mật trực thuộc Đại học Toronto - thực hiện. 

Ứng dụng mang tên MY2022 được thiết kế để hỗ trợ truy vết tiếp xúc trong trường hợp xảy ra lây nhiễm Covid-19 giữa các vận động viên Olympic. Nó là một phần của chiến lược “tách riêng” các vận động viên và người tham gia Olympic với phần lớn dân số Trung Quốc. 

Báo cáo của Citizen Lab cho biết ứng dụng MY2022 không xác nhận một chữ ký mã hóa độc nhất với máy chủ khi truyền dữ liệu. Nói cách khác, hacker có thể có được dữ liệu này mà phía chính phủ Trung Quốc không hề hay biết. Một số cấu phần khác của ứng dụng dụng, chẳng hạn như dịch vụ nhắn tin, không mã hóa metadata, khiến việc theo dõi tin nhắn đi từ máy điện thoại nào tới máy điện thoại nào trở nên dễ dàng đối với bên cung cấp dịch vụ viễn thông.

Jeffrey Knockel, một nhà nghiên cứu tại Citizen Lab và tác giả bản báo cáo, cho biết: “Toàn bộ thông tin bạn truyền đi có thể bị theo dõi, đặc biệt khi bạn dùng một mạng không tin tưởng như Wi-Fi tại quán cafe hay khách sạn".

Hiện chưa rõ liệu các lỗ hổng bảo mật này có tồn tại theo chủ ý hay không, nhưng báo cáo phỏng đoán rằng biện pháp mã hóa đầy đủ có thể can thiệp với một số công cụ theo dõi online của chính phủ Trung Quốc, đặc biệt là hệ thống cho phép chính quyền địa phương theo dõi điện thoại qua các mạng Wi-Fi công cộng. Tuy nhiên, các nhà nghiên cứu cho rằng có lẽ các lỗ hổng này không có chủ ý, vì chính phủ Trung Quốc sẽ nhận được luôn dữ liệu từ ứng dụng mà không cần can thiệp trong quá trình truyền dữ liệu. Theo cách nói của ông Knockel, sử dụng ứng dụng MY2022 cũng có nghĩa là gửi thẳng dữ liệu đến cho chính phủ Trung Quốc. 

Trong báo cáo của mình, Citizen Lab cũng nói rằng đã thông báo về lỗ hổng bảo mật trên MY2022 tới Ban Tổ chức Olympic và Paralympic Bắc Kinh vào ngày 3/12 vừa qua, nhưng chưa nhận được phản hồi. Một bản cập nhật vào tháng 1/2022 của ứng dụng này không khắc phục các vấn đề - một điều lại có thể khiến ứng dụng MY2022 vi phạm luật bảo vệ thông tin cá nhân của Trung Quốc cũng như chính sách quyền riêng tư của Apple và Google. 

Apple và Google chưa phản hồi yêu cầu bình luận. 

Công nghệ - Ứng dụng truy vết tại Olympic Bắc Kinh 2022 có lỗi bảo mật nghiêm trọng

Ứng dụng MY2022 sắp được sử dụng cho Olympic Bắc Kinh 2022. 

Những vấn đề như mã hóa không đầy đủ dữ liệu hoặc thậm chí không mã hóa từ lâu đã tồn tại trong ngành công nghệ Trung Quốc, khi mà các doanh nghiệp vừa phải bảo vệ dữ liệu của người dùng trong khi lại vừa phải sẵn sàng chia sẻ nó với các cơ quan chính phủ. 

Từ những ngày đầu của đại dịch Covid-19, Chính phủ Trung Quốc đã dựa vào các ứng dụng truy vết để kiểm soát các đợt bùng dịch và giám sát dân cư sống ở các thành phố bị phong tỏa do có ca nhiễm. Những ứng dụng này nhiều lúc thiếu bảo mật hoặc minh bạch về mức độ theo dõi thông tin. Chẳng hạn, vào năm 2020, phần mềm truy vết của Alibaba đã tiết lộ dữ liệu cá nhân của người dùng cho cảnh sát địa phương mà không cảnh báo người dùng. 

Trong quá trình chuẩn bị cho Olympic Tokyo 2021, Nhật Bản đã phát triển một ứng dụng giúp truy vết du khách quốc tế, nhưng công luận nhanh chóng lo ngại về nhiều lỗi trong ứng dụng này và việc liệu tất cả du khách có sử dụng smartphone để cài ứng dụng này hay không. 

Tùng Phong (Theo New York Times)

Nhật Bản yêu cầu các công ty trọng yếu tăng cường phòng vệ mạng

Thứ 2, 20/12/2021 | 11:55
Nhật Bản đã nhận ra điều mà Mỹ và châu Âu đang lo ngại, hoạt động thiết yếu cho đời sống hàng ngày có thể bị ngưng trệ nếu công tác bảo mật của DN có vấn đề.

Tencent sẽ lập ủy ban độc lập giám sát quyền riêng tư

Thứ 4, 20/10/2021 | 18:12
Tencent là tập đoàn công nghệ đầu tiên ở Trung Quốc tuyên bố thành lập ủy ban giám sát quyền riêng tư. Một số chuyên gia đặt câu hỏi về tính độc lập của ủy ban này.

Luật Bảo vệ thông tin cá nhân vừa được Trung Quốc thông qua có tác động thế nào?

Chủ nhật, 05/09/2021 | 07:55
Luật đầu tiên về bảo vệ thông tin cá nhân của Trung Quốc sẽ có hiệu lực từ tháng 11 tới. Luật này dự kiến sẽ tác động lớn đến các DN nước ngoài đầu tư tại đây.
Cùng tác giả

Cải cách thể chế là "chìa khoá" để đạt được mục tiêu phát triển

Thứ 4, 18/05/2022 | 21:11
Các diễn giả công bố báo cáo mới của Ngân hàng Thế giới (WB) đồng thuận rằng Việt Nam đã, đang và sẽ cần tiếp tục điều chỉnh thể chế để đạt mục tiêu phát triển.

Kinh tế Việt Nam tháng 4/2022: Vững chắc trước căng thẳng thế giới

Thứ 2, 16/05/2022 | 16:22
Kinh tế Việt Nam đang tiếp tục đà phục hồi bất chấp xung đột Nga - Ukraine, tuy nhập khẩu chậm lại do tình hình phong tỏa tại Trung Quốc.

ADB tham vấn chính sách nâng cao hiệu quả chiếu sáng đô thị

Thứ 4, 27/04/2022 | 21:08
Các chuyên gia ADB đã hỗ trợ Cục HTKT ban hành tiêu chuẩn, quy chuẩn kỹ thuật về chiếu sáng đô thị, đề xuất các phương thức đầu tư phù hợp cho từng địa phương.

ADB cam kết hơn 22 tỷ USD năm 2021 đối phó đại dịch và phục hồi xanh

Thứ 2, 25/04/2022 | 10:02
Trong số các cam kết năm 2021 của ADB, 13,5 tỷ USD nhằm ứng phó đại dịch, và nhiều cam kết mang tính dài hạn, có tác động ngay cả khi đại dịch kết thúc.

WB: Kinh tế Việt Nam tiếp tục phục hồi, tuy còn khó khăn về lạm phát

Thứ 6, 15/04/2022 | 19:17
Ngân hàng Thế giới cho rằng với diễn biến giá cả tăng, Việt Nam cần chính sách điều chỉnh tác động giá trong ngắn hạn và cải cách để thích nghi trong trung hạn.
Cùng chuyên mục

Coinbase dùng ứng dụng để nhân viên đánh giá lẫn nhau

Thứ 3, 24/05/2022 | 13:27
Nhân viên làm việc tại công ty tiền mã hóa Coinbase đang được yêu cầu dùng một ứng dụng để đánh giá lẫn nhau sau mỗi lần họp hoặc trao đổi công việc.

Airbnb dừng hoạt động tại Trung Quốc

Thứ 3, 24/05/2022 | 11:28
Doanh thu hạn chế từ thị trường Trung Quốc kèm theo nhiều lệnh phong tỏa chống đại dịch dường như đã khiến Airbnb quyết định rút khỏi quốc gia này.

Giới chức Anh phạt Clearview AI hơn 9 triệu USD

Thứ 2, 23/05/2022 | 21:23
Văn phòng Ủy viên Thông tin Anh (ICO) đã yêu cầu Clearview AI xóa toàn bộ dữ liệu của người dân Anh, đồng thời phạt công ty này 7,5 triệu Bảng Anh (9,4 triệu USD).

Metaverse: Đầu tư vũ trụ ảo, liệu có lợi ích thật?

Thứ 2, 23/05/2022 | 12:11
Có thể phải mất vài năm nữa metaverse mới thành xu hướng chính thống. Tuy nhiên, các nhà đầu tư đều đang để mắt đến khi vũ trụ ảo đang dần trở nên phổ biến hơn.

Binance chuyển hướng mạnh sang thị trường Trung Đông

Thứ 2, 23/05/2022 | 11:10
Sau khi rút khỏi Singapore, Binance đang dần chuyển hướng mạnh mẽ sang thị trường Trung Đông, bắt đầu bằng việc ra mắt dịch vụ tại Dubai.
     
Nổi bật trong ngày

Airbnb dừng hoạt động tại Trung Quốc

Thứ 3, 24/05/2022 | 11:28
Doanh thu hạn chế từ thị trường Trung Quốc kèm theo nhiều lệnh phong tỏa chống đại dịch dường như đã khiến Airbnb quyết định rút khỏi quốc gia này.

Coinbase dùng ứng dụng để nhân viên đánh giá lẫn nhau

Thứ 3, 24/05/2022 | 13:27
Nhân viên làm việc tại công ty tiền mã hóa Coinbase đang được yêu cầu dùng một ứng dụng để đánh giá lẫn nhau sau mỗi lần họp hoặc trao đổi công việc.