北京2022 冬季オリンピックの専用アプリ「MY2022」は、アスリートおよび観客の全員に使用が義務づけられています。同アプリはパスポート情報や渡航歴などを収集しますが、これらの個人情報が漏えいしかねない脆弱性が見つかった、と伝えられています。 アプリストアのガイドラインに違反 「MY2022」の分析を行ったカナダ・トロント大学のCitizen Labは、アプリに主に2つのセキュリティホールが発見されたと報告しています。 1つ目は、ユーザーの音声ファイルやファイル転送を保護する暗号化が、簡単に回避できる点です。また、パスポート情報、人口統計学的情報、ヘルスケアデータ、渡航歴などを送信する健康診断書にも脆弱性が見つかり、サーバー応答が偽装され、攻撃者がユーザーに偽の指示を表示することが可能とのことです。 Citizen Labは、これらのアプリのセキュリティ上の欠陥は、Googleの「望まし
![北京オリンピック参加者全員に使用が義務化されている専用アプリに脆弱性が発見 - iPhone Mania](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff08df0c46472cb4d45efe379df11033a145d6c8/height=288;version=1;width=512/https%3A%2F%2Fiphone-mania.jp%2Fuploads%2F2022%2F01%2Fimage3-1-1.png)