Trình theo dõi QatarV COVID-19 có thể đã tiết lộ dữ liệu của hơn 1 triệu người dùng

0
23
Trình theo dõi QatarV COVID-19 có thể đã tiết lộ dữ liệu của hơn 1 triệu người dùng

Ai sẽ thunk nó? Nó chỉ ra ứng dụng truy tìm coronavirus của Qatar, do quốc gia này tạo ra bắt buộc phải cài đặt cho cư dân tuần trước, có lỗ hổng an ninh rõ ràng.

Phòng thí nghiệm an ninh của tổ chức Ân xá tìm một lỗ hổng nghiêm trọng trong phần mềm – được đặt tên là Ehteraz – sẽ cho phép kẻ tấn công có được hàng tấn thông tin cá nhân rất nhạy cảm, bao gồm tên, ID quốc gia, tình trạng sức khỏe và dữ liệu vị trí của hơn 1 triệu người dùng.

May mắn thay, vấn đề đã được khắc phục sau khi Tổ chức Ân xá thông báo cho chính phủ Qatar về mối đe dọa tiềm tàng vào ngày 21 tháng 5. Chính quyền đã phản hồi kịp thời, đưa ra bản sửa lỗi vào ngày 22 tháng 5.

Trước đây, chính quyền Qatar đã nhanh chóng khắc phục vấn đề này, nhưng đó là một điểm yếu lớn về bảo mật và lỗ hổng cơ bản trong ứng dụng truy tìm liên lạc của Qatar mà những kẻ tấn công độc hại có thể dễ dàng khai thác, theo ông Trưởng phòng An ninh của Amnesty. Lỗ hổng này đặc biệt đáng lo ngại khi việc sử dụng ứng dụng Ehteraz đã bị bắt buộc vào thứ Sáu tuần trước.

Điều tra của Tổ chức Ân xá cho thấy Ehteraz yêu cầu mã QR từ máy chủ trung tâm bằng cách cung cấp ID quốc gia của người dùng. Vì không yêu cầu xác thực, bất kỳ ai cũng có thể yêu cầu mã QR cho bất kỳ người dùng Ehteraz nào. Đến lượt mình, điều này sẽ làm cho nó có thể tạo ra tất cả các kết hợp ID có thể và lấy tất cả dữ liệu của các cửa hàng ứng dụng.

Sự cố này sẽ đóng vai trò như một lời cảnh báo cho các chính phủ trên toàn thế giới đang gấp rút thực hiện các ứng dụng truy tìm liên lạc thường được thiết kế kém và thiếu các biện pháp bảo vệ quyền riêng tư, theo ông Gu Guierieri. Nếu công nghệ đóng vai trò hiệu quả trong việc xử lý virus, mọi người cần phải tự tin rằng các ứng dụng truy tìm sẽ bảo vệ quyền riêng tư của họ và các quyền con người khác.

Mặc dù Ehteraz ban đầu là tùy chọn để cài đặt, Qatar sau đó đã bắt buộc mọi công dân phải cài đặt ứng dụng khi ra ngoài – hoặc đối mặt với ba năm tù giam và lên tới 55.000 đô la tiền phạt. Nhiều người phản đối quyết định này, với lý do lo ngại về lượng dữ liệu mà ứng dụng đang thu thập.

Hóa ra họ có quyền lo lắng.



Nguồn The Next Web

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây