🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴

smartphones greece android ios news tech science

Apps, news, security

Η εφαρμογή MY2022 των Ολυμπιακών αγώνων, έχει προβλήματα ασφαλείας

 

MY2022-Smartphonegreece

 

Πριν από λίγο καιρό ακούσαμε ότι μερικές χώρες συμβούλεψαν τις αντίστοιχες ολυμπιακές ομάδες τους να αφήσουν όλα τα προσωπικά ηλεκτρονικά είδη στο σπίτι και να χρησιμοποιήσουν ένα απλό τηλέφωνο  ενώ βρίσκονταν στους Χειμερινούς Ολυμπιακούς αγώνες στο Πεκίνο. Αυτό έγινε, φυσικά, λόγω ανησυχιών για την ασφάλεια στο διαδίκτυο και όλες τις ηλεκτρονικές επικοινωνίες. 

Αποδεικνύεται ότι αυτή η συμβουλή ίσως είχε βάση, καθώς οι ερευνητές ξεψάχνισαν τις εκδόσεις Android και iOS της επίσημης εφαρμογής των αγώνων MY2022 – η οποία απαιτείται να χρησιμοποιείται από όλους τους Ολυμπιονίκες και τους συμμετέχοντες- και βρήκαν μερικά πραγματικά ενδιαφέροντα πράγματα. Ο κωδικός για την εφαρμογή και στις δύο πλατφόρμες δείχνει:

  • Η εφαρμογή αναλαμβάνει τον πλήρη έλεγχο του μικροφώνου
  • Η εφαρμογή αναγκάζεται να μπει στο προσκήνιο, ώστε οι χρήστες Android να μην λαμβάνουν ειδοποίηση ότι εκτελείται
  • Το My2022 μπορεί να συλλέξει ήχο ανά πάσα στιγμή
  • Η εφαρμογή στέλνει αρχεία ήχου σε διακομιστές και τα αποθηκεύει
  • Ο ήχος που συλλέγεται υποβάλλεται σε επεξεργασία από εταιρεία AI iFLYTEK, η οποία έχει μπει στη λίστα ελέγχου για λόγους ασφαλείας
  • Οι χρήστες τηλεφώνων στέλνουν επίσης δεδομένα στον κατασκευαστή μέσω της εφαρμογής

Αξίζει επίσης να σημειωθεί ότι τόσο η Apple όσο και η Google έχουν κάνει πολλή δουλειά για να διασφαλίσουν ότι οι εφαρμογές δεν μπορούν να κάνουν τίποτα από αυτά. Ωστόσο, κανένας τύπος προστασίας ασφαλείας δεν είναι ποτέ αλάνθαστος και αυτό είναι ένα εξαιρετικό παράδειγμα. 

Είναι ανησυχητικό που η εφαρμογή μπαίνει με το ζόρι στο προσκήνιο. Εάν δεν το γνωρίζετε, αυτό σημαίνει ότι η εφαρμογή εκτελείται σαν να εμφανίζεται στην οθόνη σας, ακόμα κι αν δεν είναι. Δεν είναι μια εξαιρετική πρακτική, αλλά η δυνατότητα υπάρχει σε Android και iOS γιατί μερικές φορές είναι αναγκαίο κακό.

Επίσης ο ήχος, αφού καταγραφεί, αποστέλλεται σε έναν διακομιστή, κάτι που είναι αναμενόμενο, οπότε απομένει να χρησιμοποιηθούν σωστά.

Όσο για τα υπόλοιπα, η εφαρμογή θα μπορούσε να ενεργοποιηθεί και να καταγράψει όλα όσα ακούει γύρω από τον χρήστη. Στη συνέχεια, θα μπορούσε να στείλει αυτά τα δεδομένα σε έναν διακομιστή όπου μια εξαιρετική τεχνητή νοημοσύνη μπορεί να τα επεξεργαστεί και να επισημάνει οτιδήποτε πιστεύει ότι πρέπει να ακουστεί από έναν άνθρωπο. 

Σύμφωνα τον Dan Goodin, έναν άλλο ερευνητή ασφαλείας και δημοσιογράφο της Ars Technica, ίσως η εφαρμογή μπορεί να κάνει αυτά τα πράγματα, αλλά δεν υπάρχει καμία απόδειξη ότι το κάνει.  Έχει βεβαίως και ένα δίκιο, γιατί καλώς ή κακώς, αυτός ο τρόπος με τον οποίο λειτουργούν οι άδειες εφαρμογών λειτουργικού συστήματος για κινητά. 

Οι περισσότεροι από εμάς δεν χρειάζεται να ανησυχούμε για αυτό επειδή δεν θα παρευρεθούμε στους αγώνες του 2022, αλλά παρόμοιες καταστάσεις μπορεί να συμβούν σε οποιονδήποτε ταξιδεύει διεθνώς, αλλά και με πολλές από τις εφαρμογές του κινητού μας.

 

 

via

Αρέσει σε %d bloggers: