최신 보안 동향

2022 베이징 동계올림픽 공식 앱에서 보안 결함 발견

2022. 1. 20. 17:47

최근 캐나다의 연구기관 Citizen Lab2022 베이징 동계올림픽 공식 앱 "My 2022"에 다수의 보안 결함이 존재한다고 발표했다.

 

해당 연구기관은 "My 2022"가 일부 서버에 대한 SSL 인증서 검증에 실패해 서버에 전송하는 정보를 공격자 측에서 가로챈 후 변조할 수 있다고 알렸다. 또한 해당 앱이 메시지의 발신자, 수신자의 이름 및 사용자 계정 식별자 등의 메시지 관련 메타데이터를 암호화하지 않은 채 전송한다는 점도 언급했다.

 

Citizen Lab은 베이징 동계올림픽 및 장애인 올림픽 조직 위원회에 이러한 결함을 보고했으나, 현재까지 답변을 받지 못했다고 전했다.

 

[My 2022의 시작 화면 및 기본 UI]

사진 출처 : CitizenLab

 

출처

[1] CitizenLab (2022.01.20) - Cross-country Exposure Analysis of the MY2022 Olympics app

https://citizenlab.ca/2022/01/cross-country-exposure-analysis-my2022-olympics-app/