Selular.ID – Olimpiade Musim Dingin 2022 di Beijing segera diselenggarakan, dengan membuat aplikasi khusus untuk para atlet internasional.
Memiliki Fungsi sebagai penanganan informasi kesehatan sensitif dan diperlukan oleh pemerintah China untuk siapa pun yang terlibat dengan permainan.
Tapi hal tersebut menimbulkan kekhawatiran privasi bagi ribuan WNA berada di Beijing setelah kelompok peneliti Kanada Citizen Lab mengungkapkan rentannya aplikasi tersebut.
Aplikasi bernama My 2022 dirancang oleh panitia penyelenggara Beijing sebagai panduan pengalaman lengkap untuk staf Olimpiade lokal, atlet global, pers, dan administrator.
Untuk bisa berpergian di daerah Beijing, mereka diminta untuk mengunduh aplikasi 14 hari sebelum kedatangan dan mengirimkan informasi data pribadi.
Bersamaan dengan tes COVID-19 yang telah mereka lakukan, status vaksinasi, dan evaluasi diri kesehatannya.
Baca Juga: Gempa Bumi Banten Terasa hingga Jakarta Sore Ini, Simak 7 Aplikasi Info Gempa Terkini
Tapi berdasarkan penilitian dari Citizen Lab telah menemukan bahwa aplikasi tersebut gagal memvalidasi sertifikat enkripsi SSL yang diterimanya dari beberapa host-nya.
Memungkinkan aktor jahat berpotensi menipu nama host dan mengalihkan sensitif dari server yang sah ke tangan mereka.
Bersarkan contoh scenario dari Android Police, klien mungkin memasukkan paspor dan data kesehatan mereka ke server.
Selain itu, beberapa koneksi bahkan tidak memiliki enkripsi di bawah SSL atau standar lainnya. Salah satu jalur tersebut adalah ke “tmail.beijing2022.cn,” yang berhubungan dengan komunikasi, identitas peserta, dan lampiran file.
Penyedotan data perantara dapat terjadi pada jaringan yang tidak aman atau jaringan pribadi dengan operator yang tidak menjaga moral.
Baca Juga: Malware Menyusup di Aplikasi 2FA, Curi Informasi Keuangan Pengguna Android
Temuan ini diperiksa dengan versi 2.0.0 dan 2.0.5 dari aplikasi My 2022 iOS hingga pertengahan Januari dan dipahami juga berlaku untuk sisi Android.
Kegagalan yang dilaporkan tidak hanya akan membuat My 2022 dan Beijing bertentangan dengan persyaratan privasi dari Apple dan Google.
Tapi dengan sejumlah standar dan aturan dalam Undang-Undang Keamanan Siber China sendiri mulai tahun 2016.
Maka dari itu disarankan untuk saat ini tidak mengunduh aplikasi tersebut, karena pertandigan tersebut tidak akan bisa melihat tahun ini secara langsung.
