Fel avslöjat i OS-app – kunde ge dataläckor

Det finns en oro för dataintrång och spionage under OS i Peking och oron visar sig vara befogad. För nu har ett litet men förödande fel i hälsoappen upptäckts, som kunnat leda till dataläckor.

Forskare har hittat ett säkerhetsproblem i hälsoappen som alla OS-resenärer måste använda.
I hälsoappen måste alla aktiva, ledare och medierepresentanter dagligen fylla i hälsotillståndet, för att man snabbt ska kunna upptäcka coronafall. Redan nu har OS-resenärerna börjat använda appen inför spelen som inleds den 4 februari.
Tidigare i veckan upptäckte forskare vid University of Torontos Citizen Lab ett säkerhetsproblem i appen som kunde medföra dataläckor, inklusive hälsoinformation och röstmeddelanden.
Peking-arrangören medger nu att ett enkelt men förödande fel i appen har åtgärdats och att alla buggar blivit fixade.
– Det finns definitivt inga dataläckor, säger Yu Hong, teknisk chef i arrangörsstaben.
– Kryphålen när det gäller it-säkerheten är redan lagade. Om de fanns i tidigare versioner har de fixats till i de nya.

"Kan finnas kryphål"

App-utvecklarna har varit i kontakt med Toronto-forskarna och Yu lovar att man ska följa upp med relevanta diskussioner med forskarna.
Yu förnekar inte att det kan ha funnits säkerhetsfel i tidigare versioner av appen, men säger att OS-arrangören i så fall inte varit medvetna om dem.
– I ny teknik kan felaktigheter upptäckas, det kan finnas kryphål, säger hon.
I rapporten från Citizen Lab i Toronto skriver man att appens krypteringsteknologi kan bryta mot lagar i Kina samt även Googles och Apples policys för mobila programvaror.
"Kina har en historia av att underminera krypterad teknologi för att skapa politisk censur och övervakning", skriver forskaren Jeffrey Knockel i rapporten.

Misstänkta koder

Forskarna har också upptäckt att appens koder för Android-produkter innehöll en inaktiv "svartlista" över 2 400 politiskt känsliga ordfraser och hade en separat funktion för att rapportera andra användares tal med politiskt känsligt innehåll.
OS-arrangören förnekar att man frågat efter en sådan funktion och att man bett en utvecklare att titta på saken. Man säger också att hälsoappens uppgifter i första hand ska delas med viruskontrollmyndigheter.
– Data kan bara användas efter att Internationella olympiska kommittén har godkänt det, säger Yu.
Kina har väldens mest sofistikerade digitala verktyg för att övervaka och censurera internet för sina invånare och som blockerar plattformar som Twitter, Facebook och Youtube.

Avfärdar oro

Den senaste tiden har flera olympiska organisationer, bland annat Sveriges olympiska kommitté (SOK), uppmanat aktiva och ledare i OS-trupperna att lämna mobiltelefoner och datorer hemma, av oro för dataintrång och spionage. SOK förser hela truppen med blanka telefoner.
OS-organisationen och Kinas regering avfärdar sådan oro.
– Regeringen kommer inte att övervaka personers mobiltelefoner på något sätt, säger Yu Hong.
Förutom hälsoöversynen innehåller OS-appen servicefunktioner som översättning, väderleksrapporter, transportscheman och boendebokningar.
ANDRA LÄSER