Мэдээлэл алдагдах аюултай тул тамирчдыг Бээжин рүү гар утасгүй явахыг зөвлөжээ
2022-01-21 08:00

Тун удахгүй Бээжин хотноо өвлийн олимп эхэлнэ. Харин энэ олимпыг зорьсон хүн бүхэн гар утсандаа My2022 апликейшн суулган ашиглах ёстой. Гэвч энэ апликейшн нь хувийн мэдээллийн аюулгүй байдлыг зөрчинө гэж Германы DW агентлаг мэдээлжээ. 

 

Олимпын оролцогчид гар утсандаа татаж авах апликейшн нь мэдээллийг хангалттай үр дүнтэй кодлодоггүй гэж Citizen Lab судалгааны групп үзсэн байна. Тэдний хийсэн судалгааны илтгэлийг DW редакци олж авжээ. Энэ илтгэлд өгүүлснээр, тамирчид, сэтгүүлчид, спортын ажилтнуудын гар утаснууд хакеруудад "бэлэн хоол" болж болзошгүй бөгөөд энэ апликейшнээр хувийн мэдээллүүдийг алдагдах, гаднаас хяналтад өртөхөөс хангалттай хамгаалж чадаагүй гэнэ. 

 

Түүнчлэн дэлхийн олон орон Хятадыг энэ апликейшнээр дамжуулан тагнаж чагнаж магадгүй гэж сэрдэж байгаа юм. Тухайлбал, Герман, Австрали, Их Британи, АНУ гэсэн улс орнууд тамирчид, олимпын хорооны ажилтнуудаа Хятад руу явахдаа хувийн гар утас, зөөврийн компьютерээ авч явахгүй байхыг зөвлөсөн байна. Үүний оронд гагцхүү олимпын үеэр хэрэглээд орхих гар утас авч явахыг зөвлөжээ. Харин Нидерландын Олимпын хороо эдгээр орон шиг зүгээр л зөвлөсөнгүй, харин тамирчдаа Хятад руу гар утас, зөөврийн компьютер авч явахыг хориглосон байна.

 

My 2022 апликейшн тагнаж чагнаад ч зогсохгүй...

 

Өвлийн олимп хоёрдугаар сарын дөрөвний өдөр эхлэх бөгөөд энэ наадам нь коронавирусийн цар тахлын үед зохион байгуулагдаж буй хоёр дахь олимп болж байгаа юм. Тиймдээ ч тамирчид халдвар авсан байж болзошгүй эсэхийг тогтоохын тулд гар утасны апликейшн ашиглахад гайхах юмгүй, Токиогийн олимпын үеэр ч ийм байлаа.

 

DW агентлагийн бичсэнээр, Хятадад боловсруулсан энэхүү апликейшн нь Олимпын оролцогчдын биеийн байдлыг хянаж, коронавирусийн халдвар гарсан тохиолдолд хавьтлуудыг илрүүлэхэд туслах аж. Апликейшнд паспортын мэдээлэл, нислэгийн мэдээлэл төдийгүй Хятадад ирэхээс 14 хоногийн өмнөх эрүүл мэндийн байдлын мэдээллийг ч оруулах ёстой гэнэ. 

 

Дэлхийн олон оронд коронавирусийн цар тахалтай тэмцэхийн тулд гар утасны апликейшний тусламжтайгаар хавьтагчдыг тогтоох нь орчин үеийн аргад тооцогдож байгаа. Харин Хятадын Му2022 апликейшн нь илүү өргөн боломжтой гэнэ. Энэ апликейшн нь олимпын арга хэмжээнүүд рүү нэвтрэх эрх ологхын дээр хөтөлбөр, наадмын зохион байгууллалтын талаар оролцогчдод өргөн цар хүрээтэй мэдээлэл өгч, жуулчны үйлчилгээ сурталчилж тэр бүү хэл чаатны хэсэгтэй аж.

 

Апликейшнээр мэдээлэл дамжуулах аюулгүй байдлыг хангаагүй

 

Хүний эрхийн салбар дахь кибер аюулгүй байдлын судалгаа хийдэг, өмнө нь Pegasus тагнуулын программыг мөрдөн шалгахад оролцож байсан Citizen Lab группийн ажилтнууд энэ апликейшний дутагдалтай талыг илрүүлсэн байна. 

 

Энэ группийнхний үзэж байгаагаар найдвартай төхөөрөмж, серверүүдээр мэдээллийн солилцоо дамждаг байдлыг хариуцдаг SSL-сертификатууд асуудалтай гэнэ. Му2022 апликейшн эдгээр сертификатуудыг шалгадаггүй, энэ нь ноцтой дутагдал гэж Citizen Lab группийнхэн үзжээ. Тиймээс апликейшн вирустэй компьютертэй холбогдох эрсдэл өндөр бөгөөд ингэснээр хувийн мэдээллийг тагнах, апликейшнээр дамжуулан вирустэй файлууд илгээх боломжтой гэнэ. 

 

Энэ дутагдалтай талыг  Citizen Lab группийн ажилтан  Жеффри Нокел  зөвхөн эрүүл мэндийн мэдээллүүд дээр төдийгүй апликейшний бусад үйлчилгээнүүдээс ч илрүүлжээ. Түүнчлэн зарим үйлчилгээнүүд дээр мэдээлллийн солилцоог огт кодлохгүй байгаа нь илэрсэн байна. Ингэснээр хакерууд апликейшний чаат дахь мета мэдээллийг төвөггүй унших боломжтой гэнэ.

 

Г.Бямбасүрэн

Shuud.mn
Сонин хачин