Bailíonn app éigeantach Cluichí Oilimpeacha na Síne sonraí pearsanta, tá dhá pholl slándála aige

Bain Triail As Ár N -Ionstraim Chun Fadhbanna A Dhíchur

Roghnaigh An Córas Oibriúcháin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Roghnaigh Clár Teilgean (Go Roghnach) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Déan Cur Síos Ar D’Fhadhb

Faigh Freagra

Seol Chugam Trí Ríomhphost Taispeáin Ar An Suíomh

Tá úsáid aip Chluichí Oilimpeacha na Síne, MY2022, éigeantach do gach duine a bheidh ag freastal ar na cluichí Oilimpeacha i mbliana Cluichí Oilimpeacha i mBéising, cibé acu mar lúthchleasaí nó go simplí ag breathnú ón staidiam.

OPTAD-1

Bailíonn an app íogair – amhail sonraí pas, sonraí leighis, agus stair taistil – agus léiríonn anailís a rinne taighdeoirí slándála go bhfuil dhá pholl slándála sa chód a d’fhéadfadh an fhaisnéis seo a nochtadh …

Citizen Lab, a raibh ról lárnach aige freisin maidir le fóin a aithint a ndearna earraí spiaireachta Pegasus dochar dóibh, rinne an anailís .

OPTAD-2

Mar gheall ar an bpaindéim COVID-19, tá cinneadh déanta ag an tSín córas bainistíochta lúb dúnta agus tástáil laethúil a chur i bhfeidhm. Ina theannta sin, tá sé de dhualgas ar gach lucht freastail idirnáisiúnta agus intíre ar na Cluichí MY2022 a íoslódáil 14 lá sula n-imíonn siad chun na Síne agus tosú ag faireachán agus ag cur a stádas sláinte chuig an aip ar bhonn laethúil […]

[Fuair ​​muid] dhá leochaileacht slándála i MY2022 a bhaineann le slándáil tarchur sonraí úsáideoirí. Ar an gcéad dul síos, déanaimid cur síos ar leochaileacht ina dteipeann ar MY2022 deimhnithe SSL a bhailíochtú, rud a dteipeann air a bhailíochtú cé chuige a bhfuil sonraí íogaire criptithe á seoladh aige. Ar an dara dul síos, déanaimid cur síos ar tharchuir sonraí a theipeann ar MY2022 a chosaint le haon chriptiú.

Cé go n-úsáideann an aip SSL, ní bhailíochtaíonn sé teastais.

OPTAD-3

Fuair ​​​​ár n-anailís amach go mainneoidh MY2022 deimhnithe SSL a bhailíochtú, rud a ligeann d'ionsaitheoir freastalaithe iontaofa a spoof trí chur isteach ar an gcumarsáid idir an aip agus na freastalaithe seo. Ciallaíonn an teip bailíochtaithe seo gur féidir an aip a mhealladh chun nascadh le hóstach mailíseach agus í ag creidiúint gur óstach iontaofa í, rud a fhágann gur féidir faisnéis a tharchuireann an aip chuig freastalaithe a idircheapadh agus a ligeann don aip ábhar míshásta a thaispeáint ar dealraitheach gur ó fhreastalaithe iontaofa é. .

Níos measa ná sin, níl roinnt sonraí criptithe ar chor ar bith – lena n-áirítear sonraí faoi cé atá i mbun cumarsáide lena.

Fuaireamar amach freisin go ndéantar roinnt sonraí íogaire a tharchur gan aon chriptiú SSL ná aon urrús ar bith. Fuaireamar amach go dtarchuireann MY2022 sonraí neamhchriptithe chuig tmail.beijing2022.cn ar phort 8099. Tá meiteashonraí íogaire a bhaineann le teachtaireachtaí, lena n-áirítear ainmneacha sheoltóirí agus ghlacadóirí teachtaireachtaí agus a n-aitheantóirí cuntais úsáideora, sna tarchuir seo.

OPTAD-4

Is féidir le haon sceimhleoir éighníomhach sonraí den sórt sin a léamh, mar shampla duine i raon pointe rochtana wifi neamhurraithe, duine a oibríonn hotspot wifi, nó Soláthraí Seirbhíse Idirlín nó cuideachta teileachumarsáide eile.

Ina theannta sin, tá liosta de na focail thoirmeasc sa leagan Android - cé nach bhfuil sé seo á úsáid go gníomhach go fóill.

Agus muid ag gabháil leis an leagan Android de MY2022, thángamar ar chomhad darb ainm illegalwords.txt ina bhfuil liosta de 2,442 eochairfhocal a mheastar go ginearálta íogair ó thaobh na polaitíochta de sa tSín. In ainneoin é a bheith san aip, áfach, ní rabhamar in ann feidhmiúlacht ar bith a aimsiú inar úsáideadh na heochairfhocail seo chun cinsireacht a dhéanamh. Níl sé soiléir an bhfuil an liosta eochairfhocail seo go hiomlán neamhghníomhach, agus, má tá, an bhfuil an liosta neamhghníomhach d’aon ghnó. Mar sin féin, tá feidhmeanna cód san aip atá deartha chun an liosta seo a chur i bhfeidhm ar chinsireacht, cé nach cosúil go dtugtar na feidhmeanna seo faoi láthair.