北京冬季オリンピック公式アプリ MY2022 にバックドア疑惑浮上！

Atom | RSS

このサイトを検索 | Search this site

spy,バックドア

北京冬季オリンピック公式アプリ MY2022 にバックドア疑惑浮上！

2022年の冬季オリンピックは、2月4日～20日まで北京と隣接する中国河北省の町々で開催される予定です。

北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、MY2022という公式アプリをスマートフォンにインストールすることが義務づけられています。

MY2022は、ワクチン接種状況や健康状態をモニタリングしてCOVID-19の広がりを抑制するという大義名分でインストールが義務化されているので...

記述時点で選手及び関係者はMY2022をインストールしている可能性が高い。

知ってた情報

そして、

米国トロント大学シチズンラボ (The Citizen Lab)、セキュリティ研究者ジョナサンスコット氏 (Jonathan Scott) から平常運転の中国バックドアレポートが発表されました。

My2022は選手の音声データを収集して中国のサーバーに保存する仕様であるとのこと。

リトアニア政府からは、Xiaomi Mi 10T にバックドアが存在することを指摘されています。

何でも収集！
ゆすり、たかりのネタ探し...
ハニトラに送り込む女性の好みを収集...

目次[表示]

• 1.MY2022
• 2.Xiaomi Mi 10T はバックドア
• 3.まとめ

MY2022

出典：Jonathan Scott on Twitter、The Citizen Lab、Yahoo!ニュース、GIGAZINE

MY2022 について

北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、MY2022という公式アプリをスマートフォンにインストールすることが義務づけられている。

MY2022はワクチン接種状況や健康状態をモニタリングしてCOVID-19の広がりを抑制するという目的に加えて、現地のイベントや天気、関心のある物事に関する情報を提供するハブとして機能するように設計されている。GIGAZINE

[MY2022 (中華製オリンピックアスリート専用アプリ)]

1. 2022年2月に開催される北京冬季オリンピックでは、新型コロナウイルス感染症(COVID-19)のワクチン接種や健康状態を把握するため、専用の健康管理アプリ「MY2022」のインストールが参加者全員に義務づけられている。
2. MY2022はSSL証明書の検証を行わず、機密性の高い暗号化されたデータを送信する相手を検証できない脆弱性がある。
3. MY2022は暗号化で保護することができないデータを送信している。
4. Android版は新疆ウイグル自治区やチベット、政治、犯罪、ポルノ、宗教などに関する2422語の「検閲用のワードリスト」が含まれていた。
5. 2,442のキーワードのほとんどは簡体字中国語であり、ごく一部はチベット語、ウイグル語、繁体字中国語、英語である。以前の研究で他の中国語アプリから発見したキーワードリストと同様に、これらのキーワードの大半は、政治的な動機づけ、またはポルノに言及する社会的なコンテンツであると思われる。
6. 米国セキュリティ研究者ジョナサン・スコット氏は、全てのオリンピック選手の音声が収集され、分析され、中国のサーバーに保存されているとツイートした。
7. スコット氏は、情報収集プロセスには中国の国営音声認識AI企業 iFlytek の技術が使われていると指摘。
8. iFlytekは中国国内のイスラム教徒弾圧に関与しているとして、アメリカ政府によってブラックリストに登録されている企業。
9. MY2022はスマートフォンの脆弱性などを突いてバックグラウンドで動作するのではなく、マイクにアクセスするためにフォアグラウンドの状態を維持する仕組みになっている。
10. Android版 MY2022は、カレンダー・カメラ・連絡先・マイク・ストレージなどへのアクセス許可のほか、ファイルのダウンロードやスクリーンロックの解除についての許可を求める可能性がある。
11. 中国によるスパイ活動への懸念から、オランダはスマートフォンやPCを中国へ持ち込まないよう選手に要請している。
12. アメリカやカナダは自前のスマートフォンを使うのではなく、プリペイド式や使い捨てのデバイスを使うように推奨している。

Xiaomi Mi 10T はバックドア

リトアニア国防省 Xiaomi Mi 10T のバックドアを警告！ | SC2

• シャオミのフラッグシップモデル 5Gスマホ Mi 10Tは、「フリー・チベット」、「台湾独立万歳」、「民主化運動」などの用語を検出して検閲できるソフトウェアが搭載されていることが判明した。
• 検閲のための449以上の用語が登録されている。
• 暗号化された電話利用データをシンガポールのサーバーに転送していたことも判明。
• このスマートフォンメーカーは、手頃な価格のモデルで人気が急上昇しており、第2四半期の売上高は前年同期比で64％増となっている。

まとめ

[北京冬季オリンピック公式アプリ MY2022]

• 北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、公式アプリMY2022をスマートフォンにインストールすることが義務づけられている。
• 米国セキュリティ研究者ジョナサン・スコット氏は、全てのオリンピック選手の音声が収集され、分析され、中国のサーバーに保存されているとツイートした。
• Apple、Googleは、今のところMY2022を放置している状態。
• Xiaomi Mi 10T にバックドアが存在することをリトアニア政府が指摘したばかり。
• バックドアはかの国のお家芸。
• アプリのボイコットはしないのだろうか...？
• スパイの記事 | SC2

spy の記事 (Articles about the spy)

1. ドッペルゲンガードメインの被害に遭わないための方法
2. 【スパイ】EagleGetのスパイ機能をチェック！
3. EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
4. 【スパイ】Wondershare Playerの痕跡を削除する方法
5. Free Audio Converter 無断でサービス登録するソフトウェア発見
6. 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
7. EagleGet スパイ機能削除バッチファイル（BAT）
8. TorとアドブロックがついてくるBraveブラウザとは？
9. 米FCC、GoogleとAppleに TikTok 削除要請
10. 米海軍が使用禁止した TikTok が収集する情報とは？（国防動員法と便衣兵）
11. spy ラベルの記事（要約付）
12. バックドア が含まれる記事（要約付）

新着順 (New arrival order)

1. なぜ必要？DNSキャッシュクリアの重要性と具体的な手順
2. 【緊急】KB5063060配信開始：Easy Anti-Cheat搭載PC向け自動適用の理由とは
3. 【トラウマ】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石
4. 【VAIO】BIOS R0500K9リリース：Windows 11 24H2対応と脆弱性修正の詳細（2025年06月11日）
5. 【Pixel／2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
6. 【盛者必衰】四段経験なしで全棋士を統括？清水市代新会長誕生が将棋界にもたらす衝撃と期待
7. 【Windows 11】24H2 アップデート後のトラブルシューティング（DISM, SFC, コンポーネントサービス）
8. Intel(R) ME Firmware Ver.11.8.97.4739（2025年6月3日）【vaio】
9. 【Clibor】行頭に連番を挿入する方法【New!】
10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法

タイトル：北京冬季オリンピック公式アプリ MY2022 にバックドア疑惑浮上！：SC2

このサイトを検索 | Search this site