Sempena Sukan Olimpik Musim Sejuk 2022 yang akan diadakan di Beijing pada 4 Februari hingga 20 Februari 2022, China ada menyediakan aplikasi sehenti untuk memantau pengunjung dan atlet ketika berada di China.
Aplikasi tersebut (My2022) sebenarnya adalah berfungsi untuk mencegah penularan Covid-19 dengan meminta pengguna untuk berkongsiĀ sejarah perjalanan selama 14 sebelum memasuki China serta akan memberikan semua maklumat berkenaan dengan Olimpik Musim Sejuk Beijing 2022.
Namun, CitizenLab (makmal penganalisis bebas, Kanada) melaporkan bahawa aplikasi ini tidak selamat kerana ia boleh membocorkan maklumat peribadi pengguna seperti nombor passport, demografi, maklumat kesihatan dan sebagainya.
Hal ini kerana, aplikasi ini boleh dipintas oleh pihak ketiga ketika berlaku pemindahan data dari pengguna ke pelayan (server). Walaupun mempunyai sijil SSL, pembangun dikatakan tidak menyertakan fungsi tersebut pada aplikasi mereka.
Dengan masalah data yang tidak disulitkan, ia memudahkan lagi pihak ketiga untuk melombong data ini untuk tujuan yang tidak baik. Pelayan yang terlibat dengan masalah ini adalah:
- my2022.beijing2022.cn
- tmail.beijing2022.cn
- dongaoserver.beijing2022.cn
- app.bcia.com.cn
- health.customsapp.com
Tujuan China membina satu aplikasi sehenti untuk memantau pengguna ketika acara Sukan Olimpik ini memang betul, namun jika terdapat masalah begini ia akan menyukarkan lagi pemantauan kerana pengguna akan berasa was-was untuk menggunakan aplikasi ini.
Sumber: CitizenLab
Baca juga: