보고서 중국 올림픽 앱에 심각한 보안 결함이 있습니다.

보고서 새로운 보고서에 따르면 다음 달 베이징에서 열리는 동계 올림픽에 참가하는 운동 선수와 다른
사람들이 널리 사용할 것으로 예상되는 앱에는 민감한 데이터가 가로채기에 노출될 수 있는 심각한 보안 문제가 있습니다.

보고서 중국 올림픽 앱

ALAN SUDERMAN AP 통신
2022년 1월 19일 10시 54분
• 4분 읽기

3시 30분
중국, 동계올림픽 입장권 팔지 않겠다 선언

베이징 2022 조직위원회는 …자세히 보기
AP통신
버지니아주 리치먼드 — 다음 달 베이징에서 열릴 동계올림픽에 참가하는 운동선수와 다른 사람들이 널리 사용할
것으로 예상되는 스마트폰 앱에 보안 문제가 있어 민감한 데이터를 가로챌 수 있다고 화요일 발표된 보고서가 보도했다.

인터넷 감시 그룹인 Citizen Lab은 보고서에서 MY2022 앱에 심각한 암호화 결함이 있어 사용자의 민감한 데이터와
이를 통해 전달되는 다른 모든 데이터를 해킹에 취약하게 만들 수 있다고 말했습니다. 보고서에 따르면 앱의 다른 중
요한 사용자 데이터는 전혀 암호화되지 않았습니다.

즉, 호텔, 공항 및 올림픽 경기장의 Wi-Fi 핫스팟을 통해 중국 인터넷 서비스 제공업체 또는 통신 회사에서 데이터를
읽을 수 있습니다.

Citizen Lab 보고서에 따르면 이 앱은 게임 참석자에게 필수이며 IOC의 공식 지침은 참석자에게 중국에 오기 전에 앱
을 다운로드하도록 지시합니다. 그러나 IOC는 화요일에 스마트폰 앱이 의무 사항이 아니라고 성명을 발표했습니다.

IOC는 또한 두 개의 독립적인 사이버 보안 테스트 기관이 앱에서 치명적인 취약점을 발견하지 못했다고 Citizen Lab의
보고서에 대해 반박했습니다.

중국은 코치와 기자를 포함한 모든 국제 올림픽 참가자에게 출발 최소 14일 전에 건강 모니터링 시스템에 로그인하도
록 요구하고 있습니다. 앱을 사용하여 로그인하거나 PC의 웹 브라우저를 통해 로그인할 수 있습니다. 이 앱을 통해 사
용자는 매일 필요한 건강 정보를 제출할 수 있으며 2월 4일부터 시작되는 게임을 호스팅하는 동안 코로나바이러스 전
염병을 관리하기 위한 중국의 적극적인 노력의 일환입니다. 다목적 앱에는 채팅 기능, 파일 전송, 날씨 업데이트, 관광
추천 및 GPS 내비게이션.

보고서 중국 올림픽 앱

Citizen Lab의 보고서는 선수 데이터 및 개인 정보 보호에 대한 우려가 고조된 가운데 나왔습니다. 뉴스 보도에 따르면
많은 국가에서 선수들에게 일반 스마트폰을 중국으로 가져가지 말고 대신 민감한 개인 데이터를 저장하지 않는 임시
또는 버너 휴대폰을 가져오라고 조언하고 보고서 있습니다.

미국 올림픽 및 패럴림픽 위원회(U.S. Olympic & Paralympic Committee)는 선수들에게 “모든 기기와 모든 통신, 거래
및 온라인 활동이 모니터링될 것이라고 가정”하라는 권고를 발표했습니다.

이 권고는 “중국에서 사업을 하는 동안 데이터 보안이나 개인 정보 보호를 기대해서는 안 된다”고 말했다.

중국은 자국민에 대한 철저한 감시와 다른 국가에 대한 공격적인 사이버 스파이 활동에 대한 문서화된 역사가 있습니다.
그러나 Citizen Lab은 MY2022 앱에서 쉽게 발견할 수 있는 보안 결함이 중국 정부에 의해 의도적으로 배치되었다는 증거
가 없다고 말했습니다. 첫째, 앱에 저장된 민감한 건강 정보의 대부분은 건강 세관 양식에 따라 당국에 직접 제출해야 한다
고 보고서는 밝혔습니다.

Citizen Lab은 MY2022 앱에서 발견된 보안 취약점이 중국 인기 웹 브라우저에서 발견된 취약점과 유사하며 “사용자 데이
터에 대한 불충분한 보호는 중국 앱 생태계 고유의 현상”이라고 지적했습니다.

보고서는 “인기 있는 중국 앱을 분석한 이전 작업에 비추어 볼 때 MY2022에 관한 우리의 발견은 우려스럽긴 하지만 놀
라운 것은 아닙니다”라고 말했습니다.

Citizen Lab은 지난달 베이징 조직위원회에 보안 문제를 보고했지만 응답을 받지 못했다고 밝혔습니다. 보고서는 또한 앱
의 보안 결함이 iPhone 및 Android 기기에서 사용되는 소프트웨어에 대한 Apple 및 Google의 정책에 위배될 수 있다고
말했습니다. 두 회사는 논평 요청에 즉각 응하지 않았다.

파워볼

MY2022 앱의 Android 버전에는 2,442개의 키워드가 포함된 “illegalwords.txt”라는 목록이 포함되어 있습니다. 여기에는
정치적으로 민감하고 티베트 및 위구르 민족에 대한 중국의 행동과 관련될 수 있는 키워드가 포함됩니다.

더 많은 기사 보기

보고서는 목록이 앱과 함께 번들로 제공되었음에도 불구하고 작동하지 않는 것으로 보입니다. 중국 정부는 오랫동안 기
술 기업이 정치적으로 민감하거나 부적절하다고 판단되는 콘텐츠와 키워드를 검열할 것을 요구해 왔습니다.