public

De fleste COVID-19 smitte kontakt apps er ikke sikre.

Guardsquare har undersøgt flere COVID-19 smitte-kontakt apps, og resultatet er skidt.

8 måneder siden

Nyeste indlæg Volumetrisk DDoS angreb på 17,2 millioner rps af hvervet af CloudFlare. af Kasper public

De fleste COVID-19 tracking apps der sørger for at fortælle dig når du har været i kontakt med en der har sygdommen er slet ikke sikre nok, i forhold til den data de indeholder.


Nogle sikkerheds researchers har tjekket mange af de apps som regeringerne har undsendt der sørger for at give dig besked hvis du har været i nærhed af en med COVID-19, og resultatet er ikke ligefrem noget at prale om.

Guardsquare har udpakket og decompilet 17 Android apps af den slags fra 17 lande for at se om udviklerne har sikret dem ordentligt.
Her er hvad de fandt:

Hvad betyder disse ting?
I bund og grund betyder det at det er de færreste der kan se om telefonen er blevet rooted for eksempelvis, hvilket er vigtigt i forhold til sådan en app og misbrug.
Og der mangler generelt kryptering af den data der sendes fra og modtages i app'en.

Det er ikke forfærdelig smart hvis man kører med en app der ikke sikrer sig selv, da man så risikerer misbrug og man risikerer at dataen bliver opsnappet før den eksempelvis bliver sendt tilbage til regeringen.

Læs mere (artiklen er på Engelsk): Klik her.

Kasper

Udgivet 8 måneder siden