カタールの住民をコロナウイルスから守ることを目的とした新たな必須の接触追跡アプリは、むしろ住民のプライバシーを危険にさらしている。
世界中の多くの政府と同様、カタール政府もそして米国では、押しています接触追跡コロナウイルスの蔓延との戦いにおけるツールとしてのアプリ。残念ながら、カタール内務省は、必須 EHTERAZアプリユーザーが幅広い潜在的な違反にさらされることになります。
それでアムネスティ・インターナショナルを設立は火曜日、アプリの脆弱性によりサイバー攻撃者が「100万人以上のユーザーの名前、国民ID、健康状態、位置データなどの機密性の高い個人情報にアクセスできた可能性がある」と報告した。
問題の中心は、アプリに関連付けられた QR コードでした。各アプリユーザーは、コロナウイルスに感染しているかどうか、隔離されている場所、名前などの情報を含む固有の QR コードを受け取りました。 QR コードにアクセスするために必要なのは国民 ID 番号だけでした。ご想像のとおり、アムネスティ インターナショナルは、この番号は「一貫した形式に従っており」、簡単に推測できると指摘しています。
ありがたいことに、アムネスティ・インターナショナルは、組織が当局に警告した後、このアプリにはパッチが適用されたが、アプリの強制的な性質と過剰な許可により、完璧なプライバシー破壊の嵐が起きる機会が生じたと書いている。
マッシュ可能な光の速度
EHTERAZアプリ。 クレジット: スクリーンショット / Google Play
アムネスティ・インターナショナルのセキュリティ研究室所長、クラウディオ・グアルニエリ氏は、「この事件は、設計が不十分でプライバシー保護が欠如していることが多い接触追跡アプリを急いで運用している世界中の政府に対する警告となるはずだ」と述べた。説明した声明で。 「ウイルス対策においてテクノロジーが効果的な役割を果たすには、人々は接触追跡アプリが自分たちのプライバシーやその他の人権を守ってくれると確信する必要がある。」
実際、セキュリティの脆弱性はさておき、EHTERAZ は機能に対して驚くべき量のアクセスを要求します。 Google Play ストアのアプリの許可ページによると、EHTERAZ はユーザーの位置情報を追跡するだけでなく、「USB ストレージの内容の変更または削除」や「画面ロックの無効化」(とりわけ)を行うことができます。
まあ、それはかなり多いです。 クレジット: スクリーンショット / Google Play
これほど多くのアクセスを持ち、ユーザーデータを漏洩する可能性のあるアプリは、ハッカーにとって夢の標的であり、抑圧的な政権のツールとなる可能性があります。
世界中の当局が接触追跡アプリの普及を推進し続ける中、現実世界で私たちが目にした例は限られたものであることを覚えておく価値があります。感動以外の何ものでもない。基本的に、多くの接触追跡アプリは働かないでくださいそしてユーザーのプライバシーを侵害する同時に。
関連項目:接触追跡アプリが Foursquare と位置情報を共有していることが発覚
カタール国民がセキュリティの脆弱性だらけのアプリをダウンロードするよう指示されたということは、状況が変わりつつあることを正確に示唆しているわけではない。