Çin’in olimpiyat uygulamasında güvenlik açığı tespit edildi

4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi.

My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin de belirtmesi gerekiyor. Yurtdışından gelenlerin, bu verileri ülkeye girişlerinden 14 gün öncesinden başlayarak girmeleri öngörülüyor.

Ancak Kanada merkezli Citizen Lab adlı disiplinler arası araştırma platformunun raporuna göre, uygulamadaki bazı hizmetlere dair veri trafiğinin ya yetersiz ya da hiç şifrelenmediğini tespit edildi. Uzmanlara göre, uygulamadaki bu güvenlik açığı nedeniyle sporcuların, gazetecilerin ve yetkililerin, bilgisayar korsanlarının saldırılarına maruz kalabileceği belirtildi.

2021 Aralık başında ortaya çıkardığı bu bulguları Çin Olimpiyat Organizasyon Komitesi’ne bildirdiğini ifade eden Citizen Lab, Çin Olimpiyat Organizasyon Komitesi’ni belirlenen güvenlik açıklarını 45 gün içinde gidermeye çağırdığını söyledi.

Bunun üzerine Citizen Lab’in siber güvenlik uzmanları, My2022’in Apple ve Google’ın uygulama mağazalarında, birkaç güncellemesinin yayınlandığını ancak Ocak 2022’de yaptıkları incelemede sözü edilen güvenlik açıklarında herhangi bir değişiklik veya düzeltme yapılmadığını tespit ettiklerini dile getirdi.

Komite, iddiaları yalanladı

Güvenlik açığı iddialarını yalanlayan Olimpiyat Organizasyon Komitesi, ayrıca uygulamayı kullanmanın zorunlu olmadığını savundu.

Uluslararası Olimpiyat Komitesi de bağımsız soruşturma yaptığını ancak kritik bir açık tespit edemediğini duyurdu.