Rabu, 19/01/2022 09:37 WIB
BEIJING, Jurnas.com - Aplikasi smartphone yang dikembangn China untuk memantau kesehatan peserta di Olimpiade Musim Dingin Beijing bulan depan mengandung kelemahan keamanan yang membuatnya rentan terhadap pelanggaran privasi dan peretasan.
Aplikasi MY2022 dikembangkan oleh Komite Penyelenggara Beijing terutama untuk melacak dan membagikan informasi medis terkait COVID-19 di antara para atlet selama Olimpiade.
Dikutip dari Retuers, para peneliti dari proyek Citizen Lab Toronto mengatakan, MY2022 gagal mengenkripsi transfer data pribadi dengan benar, sehingga rentan terhadap peretas.
Mereka juga menemukan, kebijakan privasi MY2022 tidak menentukan dengan organisasi mana ia akan berbagi informasi pengguna.
Xi Jinping: Saya Tak Peduli Berapa Banyak Emas yang akan Dimenangkan China
Sekjen PBB akan Hadiri Pembukaan Olimpiade Musim Dingin Beijing
China: Negara Barat akan Bayar Harga atas Boikot Diplomatik Olimpiade
Komite Olimpiade Internasional (IOC) mengatakan telah melakukan penilaian independen pada aplikasi tersebut dan tidak menemukan kerentanan kritis. "Tidak wajib memasang `My 2022` di ponsel," kata IOC dalam sebuah pernyataan.
Para peneliti menemukan kekurangan pada aplikasi versi iOS setelah membuat akun di dalamnya. Mereka tidak dapat membuat akun di versi Android tetapi mengatakan kelemahan keamanan ada di kedua versi MY2022.
Laporan itu mengatakan MY2022 gagal memvalidasi sertifikat SSL, yang diperlukan untuk mengotentikasi identitas situs web dan mengaktifkan koneksi terenkripsi. Ini dapat dimanfaatkan oleh peretas untuk mengirimkan data ke situs berbahaya.
Data yang tidak dienkripsi dikirimkan ke "tmail.beijing2022.cn" oleh MY2022.
"Data tersebut dapat dibaca oleh penyadap pasif, seperti seseorang dalam jangkauan titik akses WiFi yang tidak aman, seseorang yang mengoperasikan hotspot WiFi, atau Penyedia Layanan Internet atau perusahaan telekomunikasi lainnya," kata laporan itu.
Citizen Lab mengatakan telah memberi tahu Komite Penyelenggara Olimpiade Musim Dingin Beijing pada 3 Desember tentang masalah keamanannya tetapi belum menerima tanggapan apa pun.
Komite tidak segera menanggapi permintaan komentar dari Reuters.
Olimpiade Musim Dingin akan dimulai pada 4 Februari. Beberapa negara termasuk Amerika Serikat, Inggris, Jepang dan Australia telah mengumumkan boikot diplomatik atas Olimpiade tersebut karena kekhawatiran tentang hak asasi manusia di China.