Software 04.03.2021 (Archiv)
Corona-Apps sind schwach
Anlässlich der COVID-19-Pandemie genutzte Contact-Racing-Apps rund um die Welt haben vielfach Schwachstellen.Das zeigt ein Assessment von 40 Apps durch Forscher der Queen Mary University of London (QMUL) mit dem dafür entwickelten Tool 'COVIDGuardian'. Drei von vier Apps plaudern demnach Daten an Dritte wie Facebook oder Google aus, bei einem Großteil war auch die Verschlüsselung nicht ganz auf der Höhe.
'Aufgrund der Pandemie gab es schnellen Bedarf an Contact-Tracing-Apps, um Bemühungen zur Eindämmung der Ausbreitung von COVID-19 zu unterstützen', sagt Gareth Tyson, Lektor an der Fakultät für Elektrotechnik und Informatik der QMUL. Daher wurde schnell und wenig überraschend oft auch nicht ganz sauber programmiert. Viele der in diversen Ländern genutzten Apps enthalten also relativ gängige Sicherheitslücken. 'Zu den gängigsten Risiken zählen die Nutzung veralteter Verschlüsselungs-Algorithmen und das Speichern empfindlicher Daten in Klartext', meint Tyson.
Von den 40 mit COVIDGuardian analysierten Apps aus dem Google Play Store nutzen immerhin 72,5 Prozent der untersuchten Programme zumindest einen unsicheren Verschlüsselungsalgorithmus. Gar drei Viertel enthalten zumindest einen Tracker, der Daten an Dritte wie Facebook Analytics oder Google Firebase weitergibt. Die kirgisische App 'Stop COVID-19 KG' erwies sich sogar als Malware-verseucht. Bei 13 Apps - fast einem Drittel also - mangelte es an transparenter Dokumentation, was eine tiefergehende Analyse von Risiken für die Privatsphäre verunmöglichte.
Bei allen 27 anderen Apps stieß COVIDGuardian zumindest auf leichte potenzielle Privacy-Probleme. Das ist angesichts der Anwendung wohl nicht komplett vermeidbar, es sollen ja Kontakte zu COVID-Infizierten nachvollzogen werden. Doch wäre es technisch etwa nicht zwingend nötig, dazu persönlich identifierbare Daten an Server zu übertragen, wie das 13 Apps zumindest für als erkrankt Identifizierte tun. Das israelische 'HaMagen', das auf Standortinformation setzt, könnte es der Analyse sogar Dritten ermöglichen, Erkrankte zu identifizieren.
Ihre Meinung dazu? Schreiben Sie hier!
#Apps #Corona #Bugs #Hacker #Datenschutz
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Unvorsichtig wegen Corona
Accounts bei Diensten, die man nicht braucht und Passwörter, die man überall wieder verwenden kann: User ...
Studie enthüllt: Versteckte Standort-Tracker in Apps
Immer wieder gibt es Datenschutzskandale, welche Aufsehen erregen und wieder das Bewusstsein der Menschen...
Mobile Gaming geht zurück
Apple-User werden ab dem Jahr 2024 mehr Geld für Apps mit Fokus auf Lifestyle-Funktionen wie Gesundheit o...
Tweets für die Forschung
US-Mikroblogging-Dienst Twitter stellt Forschern bald Tools zur Verfügung, die ihnen dabei helfen sollen,...
Das war 2020
Keine andere Anwendung hat im Corona-Jahr 2020 so viel Aufmerksamkeit erregt wie die Videokonferenz-App Z...
Corona am Husten erkennen
Forscher am Massachusetts Institute of Technology (MIT) haben eine KI-gestützte, mobile App entwickelt, ...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr