В приложении для отслеживания COVID-19 обнаружена утечка данных

В приложении для отслеживания COVID-19 обнаружена утечка данных

Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

image

Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.

Covid19 Alert вошло в число приложений, представленных Министерству здравоохранения, социального обеспечения и спорта Нидерландов, сообщило информагентство RTL Nieuws. Исходный код мобильного приложения был опубликован в Сети для проверки, и вскоре в нем были обнаружены пользовательские данные, происходящие из другой программы.

Приложение содержало около 200 полных имен, адресов электронной почты и хэшей паролей пользователей, хранящихся в базе данных другого проекта, связанного с разработчиком Immotef.

По словам представителя Covid19 Alert, информация была «случайно помещена в Сеть» из-за спешки, поскольку команда хотела сделать исходный код доступным для анализа. Разработчики работают над улучшениями, но остается неизвестным, пройдет ли Covid19 Alert дальше в процессе отбора.

Это далеко не первый случай, когда приложение для обнаружения коронавируса уличили в проблемах конфиденциальности. Например, в марте нынешнего года власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle