В приложении для отслеживания COVID-19 обнаружена утечка данных
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.
Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.
Covid19 Alert вошло в число приложений, представленных Министерству здравоохранения, социального обеспечения и спорта Нидерландов, сообщило информагентство RTL Nieuws. Исходный код мобильного приложения был опубликован в Сети для проверки, и вскоре в нем были обнаружены пользовательские данные, происходящие из другой программы.
Приложение содержало около 200 полных имен, адресов электронной почты и хэшей паролей пользователей, хранящихся в базе данных другого проекта, связанного с разработчиком Immotef.
По словам представителя Covid19 Alert, информация была «случайно помещена в Сеть» из-за спешки, поскольку команда хотела сделать исходный код доступным для анализа. Разработчики работают над улучшениями, но остается неизвестным, пройдет ли Covid19 Alert дальше в процессе отбора.
Это далеко не первый случай, когда приложение для обнаружения коронавируса уличили в проблемах конфиденциальности. Например, в марте нынешнего года власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию.