Chính quyền Trung Quốc đưa yêu cầu bắt buộc tất cả những ai muốn đến Bắc Kinh để tham dự, theo dõi các cuộc thi tài tại Olympic mùa đông sắp tới ở thành phố này sẽ phải cài phần mềm MY2022. Theo quảng cáo đây là phần mềm giúp theo dõi tình trạng nhiễm covid, cung cấp GPS chỉ đường và nhiều tính năng hữu ích khác. Tuy nhiên theo báo cáo mới đây từ nhiều nhà nghiên cứu kỹ thuật số cùng với trường đại học Toronto, Canada thì phần mềm này có thể vi phạm chính đạo luật bảo vệ dữ liệu của Trung Quốc khi thu thập rất nhiều thông tin cá nhân của người dùng.
Phiên bản được nghiên cứu là version 2.0.0 cho iOS và 2.0.1 cho Android đều cho thấy nhà phát triển không hề chú tâm đến việc mã hóa dữ liệu người dùng. Một trong những chứng chỉ thông dụng nhất là SSL cũng không có, việc này sẽ đẩy người dùng đứng trước nguy cơ là nạn nhân của các vụ tấn công mạng, song song với đó nhiều đoạn metadata không hề được mã hóa SSL hay các dạng bảo mật khác được để ngỏ trong 1 số trường hợp. Đến thời điểm hiện tại dù đã có bản update lên 2.0.5 cho iOS nhưng các vấn đề nêu trên vẫn còn nguyên không hề được sửa chữa.
Các nhóm nghiên cứu cho rằng nếu cứ để như vậy thì MY2022 sẽ vi phạm đạo luật Bảo vệ thông tin cá nhân Trung Quốc, vốn đã đi vào hiệu lực từ năm ngoái với các yêu cầu bảo vệ dữ liệu cơ bản của người dân nước này. Nó còn có thể vi phạm Chính sách Phần mềm không mong muốn (Unwanted Software Policy) của Google cũng như các hướng dẫn của kho ứng dụng App Store của Apple.
Tham khảo Gizmodo
Phiên bản được nghiên cứu là version 2.0.0 cho iOS và 2.0.1 cho Android đều cho thấy nhà phát triển không hề chú tâm đến việc mã hóa dữ liệu người dùng. Một trong những chứng chỉ thông dụng nhất là SSL cũng không có, việc này sẽ đẩy người dùng đứng trước nguy cơ là nạn nhân của các vụ tấn công mạng, song song với đó nhiều đoạn metadata không hề được mã hóa SSL hay các dạng bảo mật khác được để ngỏ trong 1 số trường hợp. Đến thời điểm hiện tại dù đã có bản update lên 2.0.5 cho iOS nhưng các vấn đề nêu trên vẫn còn nguyên không hề được sửa chữa.
Các nhóm nghiên cứu cho rằng nếu cứ để như vậy thì MY2022 sẽ vi phạm đạo luật Bảo vệ thông tin cá nhân Trung Quốc, vốn đã đi vào hiệu lực từ năm ngoái với các yêu cầu bảo vệ dữ liệu cơ bản của người dân nước này. Nó còn có thể vi phạm Chính sách Phần mềm không mong muốn (Unwanted Software Policy) của Google cũng như các hướng dẫn của kho ứng dụng App Store của Apple.
Tham khảo Gizmodo
