Nyhet - 12 Juni 2020 11:06

Fyra stora farhågor med smittspårningsappar

Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen. I vissa länder har de till och med blivit obligatoriska att använda.

Tekniken och algoritmerna kan skilja sig lite åt mellan apparna, men syftet är oftast detsamma: att kunna upptäcka och spåra vilka man kommit i kontakt med. Om en person testas positivt kan personer i dess omgivning varnas i appen med hjälp av Bluetooth- och GPS-teknik. Informationen kan delas med andra användare och hälsomyndigheter. Detta väcker självklart frågor om den personliga integriteten och säkerheten, speciellt om informationen skulle missbrukas.

Check Points forskare har granskat applikationerna och pekar på fyra säkerhetsproblem.

Enheter kan spåras. Eftersom vissa smittspårningsappar använder Bluetooth Low Energy (BLE) så sänder enheten ut handskakningspaket som underlättar identifieringen när enheten är i kontakt med andra enheter. Om det inte implementeras korrekt kan hackare spåra en persons enhet genom att korrelera enheter och dess identifieringspaket.
Personuppgifter kan äventyras. Naturligtvis lagrar applikationerna kontaktloggar, krypteringsnycklar och annan känslig data på enheterna. Känslig information bör krypteras och lagras i applikationen och inte på en delad plattform. Men även de uppgifterna kan ändras med hjälp av administratörsrättigheter eller fysisk åtkomst till enheten, speciellt om känslig information som GPS-platser lagras.
Avlyssning av en applikations trafik. Användare kan utsättas för "man-in-the-middle”-attacker och avlyssning av applikationens trafik om all kommunikation med applikationens backend-server inte är korrekt krypterad.
Uppsjö av falska hälsorapporter möjligt. Forskare säger att det är viktigt att smittspårningsappar utför autentisering när information skickas till dess servrar, till exempel när en användare publicerar sin diagnos och kontaktloggar. Utan lämpligt godkännande kan servrarna översvämmas med falska hälsorapporter, vilket undergräver hela systemets tillförlitlighet.

- Granskningen visar att flera smittspårningsappar inte kan garantera den personliga integriteten och säkerheten, vilket är allvarligt, säger Mats Ekdahl hos Check Point. Mig veterligen finns det ingen officiell smittspårningsapp i Sverige och Folkhälsomyndigheten har bland annat pekat ut den bristande säkerheten som ett stort problem. Det är en klok insikt eftersom säkerheten utgör grunden och är viktig för tillförlitligheten för att appen ska fylla sin funktion och inte riskera att bli missbrukad.

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Relaterat innehåll

3 Juni 2020 09:42

Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Check Points forskare har identiferat en stark trend, där hackare använder så kallad social engineering, för att, via manipulerad e-post, uppmana anställda att göra banköverföringar till ett bankkonto som tillhör den cyberkriminelle. Check Points forskare har observerat att attackerna blivit allt mer sofistikerade och de klassas nu som organiserad brottslighet.

28 Maj 2020 13:36

Hacktivist tog över webbplatser i över 40 länder – däribland Sverige

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en cyberkriminell som hade ett personligt mål att hacka 5000 webbplatser globalt. Detta åstadkom han nästan, med 4820 berörda webbplatser, genom att sprida regeringskritisk propaganda på officiella webbplatser som tillhör regeringar, akademiska institutioner och privata företag.

20 Maj 2020 14:24

Flygbolaget EasyJet har hackats

Flygbolaget EasyJet har utsatts för ett stort dataintrång där nio miljoner kunders e-postadresser och reseinformation samt 2208 kreditkortsuppgifter har stulits. Den detaljerade informationen kommer sannolikt säljas mellan hackare och användas som bete för riktade phishing-attacker mot kunder, särskilt i e-postmeddelande som påstår sig komma från EasyJet eller ett dotterbolag.

3 Juli 2020 14:11

Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

9 Juli 2020 14:24

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.

15 Juli 2020 12:46

Kritisk sårbarhet hittad hos Microsoft – uppdatera nu

Forskare hos IT-säkerhetsföretaget Check Point har identifierat ett säkerhetsfel i Windows DNS-server, vilket är implementeringen av domännamnssystemet, eller DNS (Domain Name System), som tillhandahålls av Microsoft i Windows operativsystem.