ApplicazioniBlog

1 milione di dati utente a rischio dall’applicazione di monitoraggio COVID-19

virus

Era una questione di tempo: le app che tracciano i nostri movimenti per identificare se siamo stati in contatto con qualcuno con COVID-19 non sono immuni dall’hacking e la prima perdita è già avvenuta.

Questa è l’applicazione di monitoraggio dei contatti del coronavirus del Qatar, un’app che il Paese ha costretto a installare a tutti la scorsa settimana e che presenta evidenti falle di sicurezza.

I laboratori di sicurezza di Amnesty sono stati quelli che hanno scoperto una vulnerabilità critica nel software, chiamata Ehteraz, che avrebbe consentito agli aggressori di ottenere informazioni personali altamente riservate, inclusi nome, carta d’identità, stato di salute e dati di sicurezza. posizione di oltre 1 milione di utenti.

Questo laboratorio ha informato il governo del Qatar il 21 maggio, e il giorno dopo aveva già una soluzione, tanto che al momento quel problema non esiste più (non si sa se ne avrà altri).

Sebbene le autorità del Qatar abbiano rapidamente risolto questo problema, il fallimento apparentemente era ampio e ovvio e gli aggressori malintenzionati avrebbero potuto facilmente sfruttare il problema. Lo sviluppo è stato eseguito in fretta, a quanto pare, ed è stato implementato su base obbligatoria, il che rende costante la ricerca dei problemi.

Una ricerca di Amnesty ha scoperto che Ehteraz ha richiesto un codice QR da un server centrale fornendo l’ID nazionale dell’utente. Poiché non era richiesta alcuna autenticazione, chiunque avrebbe potuto richiedere un codice QR per qualsiasi utente Ehteraz. Ciò, a sua volta, avrebbe consentito di generare tutte le possibili combinazioni di ID e di recuperare tutti i dati memorizzati dall’applicazione.

È un monito per tutti i governi del mondo. Un’app di questo tipo deve essere estremamente sicura e gli utenti devono potersi fidare di qualcosa del genere, devono essere sicuri che la loro privacy sia sempre al sicuro.

Dettagli del problema sul tennis su amnesty.org

Icona premium di Freepik

Articoli correlati

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU