Gebruik je een app voor je COVID-vaccin? Het is misschien niet zo veilig als je zou hopen. Blijkbaar vertoont ongeveer tweederde van de digitale vaccinatietoepassingen gedrag dat uw privacy in gevaar kan brengen.
Onderzoeksbureau Symantec (Via Bleeping Computer) testte 40 digitale vaccinpaspoort-apps en tien validatietoepassingen (scanners die worden gebruikt door mensen die de vaccinstatus controleren). Het bedrijf ontdekte dat 27 personen lijden aan bepaalde privacy- en beveiligingsrisico’s, die iedereen zouden moeten aangaan die deze apps gebruikt om te reizen of om toegang te krijgen tot plaatsen.
Veel van deze COVID-paspoortapplicaties genereren QR-codes die niet versleuteld maar gecodeerd zijn. Dit laat een gapend veiligheidsgat achter. Iedereen met een QR-scanner-app bij een controlepunt kan de gegevens decoderen en persoonlijke informatie verkrijgen vanwege codering.
Daarnaast ontdekte het onderzoeksbureau dat in 38% van de gevallen geen HTTPS-verbinding nodig was. Dit kan paspoortgebruikers blootstellen aan man-in-the-middle-aanvallen.
Een derde probleem is specifiek voor Android en betreft toegangsrechten voor externe opslag. In totaal vraagt ​​43% van de geteste apps om toegang tot de lokale bestanden van het apparaat, wat andere beveiligingslekken zou kunnen openen.
Uw veiligste gok is om bij Apple Health en Google Wallet te blijven als ze een optie zijn voor uw COVID-vaccininformatie, omdat deze betere beveiligingsmaatregelen zullen hebben. Als u een app van derden moet gebruiken, let dan op welke machtigingen u eraan toekent om ervoor te zorgen dat deze niet om iets vraagt ​​dat vaag lijkt.
