• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

APP wajib untuk pengunjung Olimpik Musim Sejuk Beijing 2022 didapati tidak selamat

  • OLEH Hanif Azrai
  • 11:31 am
  • 19/01/2022
  • Komen
APP wajib untuk pengunjung Olimpik Musim Sejuk Beijing 2022 didapati tidak selamat
Share on FacebookShare on Twitter

Sukan Olimpik Musim Sejuk edisi 2022 akan berlangsung di Beijing antara 4 Februari hingga 20 Februari 2021. Apa yang menariknya adalah tentang bagaimana penganjur memastikan COVID-19 tidak mengganggu perjalanan temasya sukan berprestij itu.

Semua orang yang menghadiri acara tersebut, daripada pengunjung hinggalah ke atlet diwajibkan untuk memasang APP khas yang dinamakan MY2022. Secara asasnya, APP ini adalah pusat sehenti untuk semua maklumat Olimpik Musim Sejuk Beijing 2022.



Berkaitan COVID-19, APP itu mewajibkan pengguna untuk berkongsikan pelbagai data seperti ujian harian COVID-19 dan sejarah perjalanan 14 hari sebelum mereka masuki sempadan China.

Yang tidak seronok adalah, ada sebuah makmal penganalisis bebas dari Kanada melaporkan bahawa APP ini terdapat kerentanan sehinggakan ia boleh dipintas oleh pihak yang ingin mengambil kesempatan melombong data untuk tujuan tidak baik.



Perkara ini penting kerana bukan sahaja maklumat COVID-19 dan perjalanan, APP itu turut memungut data peribadi sensitif seperti nombor passport dan sebagainya.

Citizen Lab mendapati yang komunikasi antara APP dengan pelayan walaupun menyokong SSL, pembangun tidak memasukkan fungsi pengesahan sijil SSL. Oleh sebab itu, data yang berpindah antara APP dengan pelayan boleh dipintas dengan cara pihak ketiga menggunakan cara spoof SSL bagi menipu APP yang ia sedang berkomunikasi dengan pelayan sebenar.

Hasilnya, semua data-data pergi ke pelayan pihak ketiga berbanding ke destinasi sepatutnya. Antara pelayan yang terlibat adalah seperti:

  • my2022.beijing2022.cn
  • tmail.beijing2022.cn
  • dongaoserver.beijing2022.cn
  • app.bcia.com.cn
  • health.customsapp.com

Selain masalah data tidak disulitkan, penganalisis turut mengesan terdapat fungsi menapis kata kunci tertentu yang kebanyakannya dilihat sebagai yang sensitif terhadap kerajaan China. Kata kunci yang termasuk dalam senarai adalah seperti:

  • Jews are pigs
  • Chinese are all dogs
  • CCP evil
  • The Holy Quran
  • Dalai Lama

Persoalan yang tidak terjawab adalah, adakah kerentanan ini disengajakan ataupun tidak?

Sumber: CitizenLab

Tags: keselamatansukan olimpik musim sejuk beijing 2022
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

Oppo Find X9 Ultra rasmi di Malaysia, guna telefoto 50MP 10x Hasselblad pertama industri

Meneroka Keunikan Warisan Kelantan Bersama Flagship Fotografi Muktamad, OPPO Find X9 Ultra!

16 June 2026
APP wajib untuk pengunjung Olimpik Musim Sejuk Beijing 2022 didapati tidak selamat

APP wajib untuk pengunjung Olimpik Musim Sejuk Beijing 2022 didapati tidak selamat

19 January 2022
Kenapa masih ada ATM yang kenakan caj RM1 selepas 1 Julai? Ini sebabnya

Kenapa masih ada ATM yang kenakan caj RM1 selepas 1 Julai? Ini sebabnya

3 July 2026
LRT3 Laluan Shah Alam kini dibuka: Tambang & parkir percuma sehingga 31 Julai

LRT3 Laluan Shah Alam kini dibuka: Tambang & parkir percuma sehingga 31 Julai

29 June 2026
Proton S70 dipilih sebagai Teksi Madani, wajah baharu teksi Malaysia dilengkapi JPJePlate

Proton S70 dipilih sebagai Teksi Madani, wajah baharu teksi Malaysia dilengkapi JPJePlate

3 July 2026
Lenovo Tab Plus Gen 2: Tablet skrin 2.5K dengan 9 speaker JBL, bermula RM2,099

Lenovo Tab Plus Gen 2: Tablet skrin 2.5K dengan 9 speaker JBL, bermula RM2,099

24 June 2026

Copyright © 2026 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • PENAFIAN

Copyright © 2026 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • PENAFIAN