Verwenden Sie eine App für Ihren COVID-Impfstoff? Es ist möglicherweise nicht so sicher, wie Sie hoffen. Anscheinend weisen etwa zwei Drittel der digitalen Impfanwendungen ein Verhalten auf, das Ihre Privatsphäre gefährden könnte.
< strong class='relatedtext'>RELATEDMit Samsung Pay können Sie Ihre COVID-19-Impfkarte speichern
Das Forschungsunternehmen Symantec (Via Bleeping Computer) hat 40 digitale Impfpass-Apps und zehn Validierungs-Apps (von den Menschen verwendete Scanner) getestet Überprüfung des Impfstatus) Anträge. Das Unternehmen stellte fest, dass 27 einige Datenschutz- und Sicherheitsrisiken aufweisen, die jeden betreffen sollten, der diese Apps nutzt, um zu reisen oder sich Zugang zu Orten zu verschaffen.
Viele dieser COVID-Passanträge generieren QR-Codes, die nicht verschlüsselt, sondern kodiert sind. Dies hinterlässt eine klaffende Sicherheitslücke. Jeder mit einer QR-Scanner-App an einem Kontrollpunkt konnte die Daten entschlüsseln und aufgrund der Verschlüsselung persönliche Informationen gewinnen.
Zusätzlich stellte das Forschungsunternehmen fest, dass in 38 % der Fälle keine HTTPS-Verbindung erforderlich war . Dies könnte Passport-Benutzer Man-in-the-Middle-Angriffen aussetzen.
Werbung
Ein drittes Problem ist spezifisch für Android und betrifft Zugriffsberechtigungen für externe Speicher. Insgesamt fragen 43 % der getesteten Apps nach Zugriff auf die lokalen Dateien des Geräts, wodurch weitere Sicherheitslücken geöffnet werden könnten.
Am sichersten ist es, bei Apple Health und Google Wallet zu bleiben, falls dies der Fall ist sind eine Option für Ihre COVID-Impfstoffinformationen, da diese über bessere Sicherheitsmaßnahmen verfügen. Wenn Sie eine Drittanbieter-App verwenden müssen, achten Sie darauf, welche Berechtigungen Sie ihr erteilen, um sicherzustellen, dass sie nicht nach etwas fragt, das lückenhaft erscheint.
VERWANDTE ART: < strong>So entziehen Sie Berechtigungen für ungenutzte Android-Apps automatisch
WEITER LESEN
- › Lesen Sie dies, bevor Sie ein Amazon Fire Tablet kaufen
- › Ihre WLAN-Informationen befinden sich in den Datenbanken von Google und Microsoft: Sollte es Sie interessieren?
- › Googles erster Assistent: Der Tod von Google Now
- › Sie fahren falsch herunter: So fahren Sie Windows wirklich herunter
- › Was ist neu in Chrome 99, jetzt verfügbar
- › Warum ist das Linux-Maskottchen ein Pinguin?