Header

角島
検証したことをメモに残しています。そして将棋の話題など。

北京冬季オリンピック公式アプリ MY2022 にバックドア疑惑浮上!

SC2 2022-01-28 reload 2022-01-28
Tags
Atom | RSS
このサイトを検索 | Search this site
spy,バックドア
バックドア

2022年の冬季オリンピックは、2月4日~20日まで北京と隣接する中国河北省の町々で開催される予定です。

北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、MY2022という公式アプリをスマートフォンにインストールすることが義務づけられています。

MY2022は、ワクチン接種状況や健康状態をモニタリングしてCOVID-19の広がりを抑制するという大義名分でインストールが義務化されているので...

記述時点で選手及び関係者はMY2022をインストールしている可能性が高い。

知ってた情報

そして、

米国トロント大学シチズンラボ (The Citizen Lab)、セキュリティ研究者ジョナサンスコット氏 (Jonathan Scott) から平常運転の中国バックドアレポートが発表されました。

My2022は選手の音声データを収集して中国のサーバーに保存する仕様であるとのこと。

リトアニア政府からは、Xiaomi Mi 10T にバックドアが存在することを指摘されています。

何でも収集!
ゆすり、たかりのネタ探し...
ハニトラに送り込む女性の好みを収集...


MY2022

出典:Jonathan Scott on TwitterThe Citizen LabYahoo!ニュースGIGAZINE

MY2022 について
北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、MY2022という公式アプリをスマートフォンにインストールすることが義務づけられている。

MY2022はワクチン接種状況や健康状態をモニタリングしてCOVID-19の広がりを抑制するという目的に加えて、現地のイベントや天気、関心のある物事に関する情報を提供するハブとして機能するように設計されている。GIGAZINE

[MY2022 (中華製オリンピックアスリート専用アプリ)]
  1. 2022年2月に開催される北京冬季オリンピックでは、新型コロナウイルス感染症(COVID-19)のワクチン接種や健康状態を把握するため、専用の健康管理アプリ「MY2022」のインストールが参加者全員に義務づけられている。
  2. MY2022はSSL証明書の検証を行わず、機密性の高い暗号化されたデータを送信する相手を検証できない脆弱性がある。
  3. MY2022は暗号化で保護することができないデータを送信している。
  4. Android版は新疆ウイグル自治区やチベット、政治、犯罪、ポルノ、宗教などに関する2422語の「検閲用のワードリスト」が含まれていた。
  5. 2,442のキーワードのほとんどは簡体字中国語であり、ごく一部はチベット語、ウイグル語、繁体字中国語、英語である。以前の研究で他の中国語アプリから発見したキーワードリストと同様に、これらのキーワードの大半は、政治的な動機づけ、またはポルノに言及する社会的なコンテンツであると思われる。
  6. 米国セキュリティ研究者ジョナサン・スコット氏は、全てのオリンピック選手の音声が収集され、分析され、中国のサーバーに保存されているとツイートした。
  7. スコット氏は、情報収集プロセスには中国の国営音声認識AI企業 iFlytek の技術が使われていると指摘。
  8. iFlytekは中国国内のイスラム教徒弾圧に関与しているとして、アメリカ政府によってブラックリストに登録されている企業。
  9. MY2022はスマートフォンの脆弱性などを突いてバックグラウンドで動作するのではなく、マイクにアクセスするためにフォアグラウンドの状態を維持する仕組みになっている。
  10. Android版 MY2022は、カレンダー・カメラ・連絡先・マイク・ストレージなどへのアクセス許可のほか、ファイルのダウンロードやスクリーンロックの解除についての許可を求める可能性がある。
  11. 中国によるスパイ活動への懸念から、オランダはスマートフォンやPCを中国へ持ち込まないよう選手に要請している。
  12. アメリカやカナダは自前のスマートフォンを使うのではなく、プリペイド式や使い捨てのデバイスを使うように推奨している。

Xiaomi Mi 10T はバックドア

リトアニア国防省 Xiaomi Mi 10T のバックドアを警告! | SC2
  • シャオミのフラッグシップモデル 5Gスマホ Mi 10Tは、「フリー・チベット」、「台湾独立万歳」、「民主化運動」などの用語を検出して検閲できるソフトウェアが搭載されていることが判明した。
  • 検閲のための449以上の用語が登録されている。
  • 暗号化された電話利用データをシンガポールのサーバーに転送していたことも判明。
  • このスマートフォンメーカーは、手頃な価格のモデルで人気が急上昇しており、第2四半期の売上高は前年同期比で64%増となっている。

まとめ

[北京冬季オリンピック公式アプリ MY2022]
  • 北京冬季オリンピックに出場する選手や出席者は中国へ入国する14日前に、公式アプリMY2022をスマートフォンにインストールすることが義務づけられている。
  • 米国セキュリティ研究者ジョナサン・スコット氏は、全てのオリンピック選手の音声が収集され、分析され、中国のサーバーに保存されているとツイートした。
  • Apple、Googleは、今のところMY2022を放置している状態。
  • Xiaomi Mi 10T にバックドアが存在することをリトアニア政府が指摘したばかり。
  • バックドアはかの国のお家芸。
  • アプリのボイコットはしないのだろうか...?
  • スパイの記事 | SC2
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿