В приложении для отслеживания COVID-19 обнаружена утечка данных

В приложении для отслеживания COVID-19 обнаружена утечка данных

Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.

Covid19 Alert вошло в число приложений, представленных Министерству здравоохранения, социального обеспечения и спорта Нидерландов, сообщило информагентство RTL Nieuws. Исходный код мобильного приложения был опубликован в Сети для проверки, и вскоре в нем были обнаружены пользовательские данные, происходящие из другой программы.

Приложение содержало около 200 полных имен, адресов электронной почты и хэшей паролей пользователей, хранящихся в базе данных другого проекта, связанного с разработчиком Immotef.

По словам представителя Covid19 Alert, информация была «случайно помещена в Сеть» из-за спешки, поскольку команда хотела сделать исходный код доступным для анализа. Разработчики работают над улучшениями, но остается неизвестным, пройдет ли Covid19 Alert дальше в процессе отбора.

Это далеко не первый случай, когда приложение для обнаружения коронавируса уличили в проблемах конфиденциальности. Например, в марте нынешнего года власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!