北京2022 冬季オリンピックの専用アプリ「MY2022」は、アスリートおよび観客の全員に使用が義務づけられています。同アプリはパスポート情報や渡航歴などを収集しますが、これらの個人情報が漏えいしかねない脆弱性が見つかった、と伝えられています。 アプリストアのガイドラインに違反 「MY2022」の分析を行ったカナダ・トロント大学のCitizen Labは、アプリに主に2つのセキュリティホールが発見されたと報告しています。 1つ目は、ユーザーの音声ファイルやファイル転送を保護する暗号化が、簡単に回避できる点です。また、パスポート情報、人口統計学的情報、ヘルスケアデータ、渡航歴などを送信する健康診断書にも脆弱性が見つかり、サーバー応答が偽装され、攻撃者がユーザーに偽の指示を表示することが可能とのことです。 Citizen Labは、これらのアプリのセキュリティ上の欠陥は、Googleの「望まし