©  AFP

Verplichte app voor Winterspelen Peking zo lek als een zeef

Een app die bezoekers van de Winterspelen van Peking verplicht moeten downloaden, is zo lek als een zeef. Dat blijkt uit onderzoek van Citizen Lab aan de Universiteit van Toronto.

De app werd ontworpen door het Chinees olympisch organiserend comité maar blijkt erg kwetsbaar voor datadiefstal. In de huidige vorm is de app niet alleen een inbreuk op de Chinese datawetgeving, hij zou ook niet voldoen aan de standaarden van de Apple App Store en Google Playstore.

Naast handige plattegronden van de stadia bevat de app een lijst van verboden politieke termen die gevoelig zijn voor censuur. Maar de gebruiker moet ook nogal wat data opladen: Covid-gerelateerde documenten zoals de vaccinatiestatus en tests, plus een paspoort. Die documenten worden niet of slecht versleuteld verstuurd naar servers, wat het voor derden erg gemakkelijk maakt om ze te onderscheppen.

Opvallend is wel: de onderzoekers gaan niet uit van kwaad opzet. Het is dus niet dat de Chinese overheid deze app moedwillig slecht ontwierp om data te stelen. Want die data, concluderen de onderzoekers, heeft de overheid eerder al verzameld. (adm)

Meer over Olympische Winterspelen

Aangeboden door onze partners