Oljestaten Qatar satsade på en app för att spåra, kartlägga och försöka kontrollera smittan av Corona. Nu har personlig information och positionsdata om hundratusentals användare läckt ut på nätet.
Appen har varit ett krav från myndigheterna, medborgare har varit tvingade att ladda ned appen. Nu har Amnesty hittat allvarliga säkerhetsbrister i appen och tjänsten. Hundratusentals användares ID, personliga information och positionsdata har läckt ut på nätet.
Claudio Guarnieri, a senior technologist at Amnesty International and head of its Security Lab, told BuzzFeed News that his organization found the flaw that could have compromised people’s data.
“The app downloaded the QR code from the server by performing a particular request providing the national ID the user provided at registration,” he said. “However, anyone with the sufficient technical know-how to analyze the inner workings of the apps would have been able to reconstruct the network protocol and notice that because the server only expected an ID number to return the QR code, one could request it for any other ID instead.”
A hacker could have used a brute-force attack to generate all possible combinations of the ID numbers, retrieving their data.
On May 22nd, Qatar made mandatory the use of their COVID-19 contact tracing app #EHTERAZ, with severe penalties for those found without it. We found glaring privacy issues that left exposed personal data of more than a million users. A thread 👇.https://t.co/ZzP8Eo80yB pic.twitter.com/p2zVjzCdaW
— nex (@botherder) May 26, 2020
Anmäl dig till Mackens Nyhetsbrev
Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad. Anmäl dig här
Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn.
Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det …