すでに多くの国が、サイバースパイ行為を恐れて選手らにスマートフォンやその他のコンピュータ機器を中国に持ち込まないよう勧告しているが、あるコンピュータセキュリティ研究者は当局の懸念を裏付けたばかりだ。実際、北京がスポーツ選手に提供しているアプリ「My2022」は会話を盗み見ることができる。
このことについては、数日前のコラムで触れました。サイバースパイ活動の高いリスクに直面して、多くの国の当局は次のような命令を出しました。2022年冬季オリンピックに参加する選手らは個人のスマートフォンを持ち込まないようにするそして使い捨てデバイスに目を向けます。これは米国のケースであり、公式メモでは次のように述べられている。競技中は細心の注意を払うよう国民に呼びかけている。
カナダも同様の措置を講じており、オランダも中国と一定の歴史を持っている。調査によってそれが証明されたと言わなければなりませんファーウェイは国の主要通信事業者の1社をスパイした。約650万人の加入者のデータが北京に送信された。
しかし、これらの国々の懸念がコンピューターセキュリティ研究者のジョナサン・スコットによって確認されたことがわかりました。ご存知ないかもしれませんが、中国はすべての参加者に提供します(選手が代表)特別なアプリケーションをダウンロードするには大会中の新型コロナウイルス感染症との戦いに役立つはずだ。このアプリは、My2022と呼ばれる、「」として提示されます。新型コロナウイルス対策の武器庫における重要なツールです。」
こちらもお読みください:Xiaomi、バックドア経由でスマートフォンのユーザーを監視する
中国のスパイ活動の確かな証拠?
義務ではありませんが、このアプリでは次のことができます。彼らの健康状態を監視します。「私は専門家ではありませんが、この種のアプリケーションを使用すると、電話上にある可能性のある文書にアクセスしたい人は誰でもアクセスできるようになることがわかります。少し長い待ち時間があります。これらはアプリケーションのバグではないと思います。」スポーツマンでエンジニアのロマン・ハインリヒ氏はそう断言した。
のみ、ジョナサン スコットは My2022 をリバース エンジニアリングしてアプリの秘密を明らかにしました。 「すべての#Beijing2022アプリケーションをリバースエンジニアリングした結果、オリンピック選手からのすべての音声は、米国によってブラックリストに登録されている人工知能企業ifltek1999のテクノロジーを使用して収集され、分析され、中国のサーバーに保存されていると自信を持って言えます」と同氏はツイッターで述べた。
性急に結論を出す前に、研究者の発言に疑問を抱いてみるのが適切だろう。確かに、ジョナサン・スコットの同僚数名が彼の手法を批判している。 「iOS アプリを分析するために Ghidra またはその他の逆コンパイラーを使用しているようですが、主張している悪質なことを実行するコードは決して引用されていないことに注意してください。代わりに、メモリに保存されている関数の名前が表示され、それが何かを意味しているかのように、それらを結ぶ赤い円が描かれます。」彼は説明する。
![[チュートリアル] Sony Xperia Arc](https://yumie.trade/statics/image/placeholder.png)
