Kui valitsused kogu maailmas oma COVID-19 nakkuse sõeluuringu rakendusi käivitavad, kardetakse samaaegselt kaasnevaid ohte. Mitte ainult privaatsusküsimuste üle, mida on pidevalt arutatud, vaid ka nende turvalisuse ja seda tüüpi teenuste installimise riskide osas. Check Point toob välja neli küberriski, mis võivad kahjustada kasutajate privaatsust.
Esimene puudutab seadme enda jälgimist, kuna mõned rakendused kasutavad funktsioneerimiseks Bluetoothi madala energiatarbega (BLE) signaali väljastamist, mis muudab kontaktide tuvastamise teiste seadmetega lihtsaks. Eksperdid ütlevad, et kui rakendamine pole õige, on oht, et küberkurjategijad jälitavad seadmeid ja pääsevad juurde vastavatele identifitseerimismärgendi pakettidele.
Samuti öeldakse, et isikuandmeid võidakse ohustada, kui rakendus salvestab seadmetesse kontaktandmed, krüptitud võtmed ja muud tundlikud andmed. Seega peaks kasutajate kaitsmiseks see teave olema krüpteeritud ja salvestatud rakenduse turva liivakasti, mitte jagatud aladele. Isegi sel juhul, kui kurjategijatel õnnestub seadmetele füüsilise juurdepääsu saamiseks luba saada, võib see kahjustada andmete privaatsust, näiteks kasutajate reise või teatud kohtade külastusi GPS-i kaudu.
Teine tuvastatud oht oli rakenduste liikluse pealtkuulamine. Kasutajad saavad kogeda niinimetatud rünnakut “mees-keskel”, kus kurjategijad saavad seadme ja rakendusserveri vahelist andmeliiklust pealtkuulata, kui side pole õigesti krüptitud.
Lõpuks valeteabe levitamine, mida kasutajad saavad tervisearuannete kaudu aktsepteerida. Kontrollpunkti eksperdid jätavad hoiatused, mille kontaktirakendus peab autentima, kui teave saadetakse nende serveritesse, näiteks kasutajate jagatud diagnostika ja kontaktandmed. Kui autoriseerimist pole, võib tekkida olukord, kus server “võltsitakse” võltsitud tervisearuannetega, mis seab ohtu süsteemi töökindluse.
Check Point ütles, et pärast esimest ülevaatust oli teenus murettekitav. Turvaspetsialistide jaoks on seda tüüpi teenuste installimisel ja kasutamisel oluline, et kogutavad, salvestatud ja levitatud andmed säilitaksid privaatsuse ja turvalisuse tasakaalu, et mitte kahjustada kasutajaandmeid. Sellisel juhul tuleks rakendusele juurde pääseda ainult ametlikus poes ja hoida seadmeid pahavaratõrjetarkvaraga kursis.
Ja Portugalis peaks INESC TECi väljatöötatav rakendus STAYAWAY COVID käivitama hiljem sel kuul, kuid see ei ole vabastatud Amnesty Internationali tõstatatud probleemidest.
