Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden, warnten Forscher des Citizen Lab der kanadischen Universität von Toronto in einem am Dienstag (Ortszeit) vorgelegten Bericht.
Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking müssen auf Geheiß der Sicherheitsbehörden das Handy-Programm zur Vorbeugung gegen die Pandemie benutzen. Darin werden Gesundheitsdaten wie die Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, tägliche Temperaturmessungen in den 14 Tagen vor den Spielen, frühere Reisen sowie Passdetails eingegeben. Die App bietet auch Funktionen wie Text- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer.
Auch wurde eine Liste zur Zensur heikler Suchwörter entdeckt, die laut den Forschern aber nicht aktiviert worden ist. Es gehe unter anderem um Tibet, die Region Xinjiang und mögliche Kritik an der Kommunistischen Partei. Warum die Funktion nicht aktiviert ist, sei unklar, berichteten die Forscher. Solche Listen seien häufig in chinesischen Apps eingebaut.
dpa