Neue Forschungsergebnisse behaupten, dass Hongkongs Covid-19-Kontaktverfolgungs-App eine Vielzahl von Sicherheitsproblemen aufweist, die sensible Benutzerdaten preisgeben könnten. Die Antwort der Stadt: Wir wissen nicht, wovon ihr redet.
Die Regierung von Hongkong startete die LeaveHomeSafe App im November 2020, um bei der Verfolgung und Bekämpfung der Pandemie zu helfen. Die für iOS und Android verfügbare App sammelt Informationen über den Standort eines Benutzers, während er durch die Stadt reist, und ruft die Daten aus Barcode-Scans in lokalen Restaurants. Das mag ziemlich harmlos erscheinen, aber angesichts der politischen Unruhen in der Stadt in den letzten Jahren sind die Einwohner Hongkongs heutzutage nicht die vertrauensseligsten. Die App wurde schnell zu einem kontroversen Thema, wenn Anwohner begann Bedenken zu äußern dass die App tatsächlich ein Instrument der staatlichen Überwachung sein könnte.
Im Mai entwickelte die Crowdfunding-Journalismus-Non-Profit-Organisation FactWire die App zurück und Beweise gefunden eines Gesichtserkennungsmoduls innerhalb des Codes. Es konnte jedoch nicht festgestellt werden, ob das Modul tatsächlich verwendet wurde oder nicht.
Jetzt sagen verschiedene Forscher, dass die App noch mehr Probleme hat: nämlich eine Vielzahl von Sicherheitsproblemen das könnte „Hackern den Zugriff auf ID-Nummern, Besuchsaufzeichnungen oder Impf- und Testinformationen erlauben“ unter den richtigen Umständen.
Die fragliche Studie wurde von 7ASecurity erstellt, einer Cybersicherheitsfirma mit Sitz in Polen. In einem kürzlich veröffentlichten Berichtschrieben die Forscher, dass sie zwar „böswillige Absichten oder unbefugte Verfolgung von Bürgern Hongkongs nicht schlüssig beweisen konnten“, die App jedoch schwerwiegende Sicherheitslücken aufweist, die zum Durchsickern oder Diebstahl von Benutzerdaten führen könnten.
G/O Media kann eine Provision erhalten
Halten Sie diese Zehen warm Sie verlieren Wärme über Ihre Füße und Ihren Kopf – wärmen Sie sich also mit diesen wiederaufladbaren beheizten Socken mit einer beeindruckenden Akkulaufzeit auf.
In einem Aussage Die Regierung von Hongkong, die am Donnerstag auf ihrer Website veröffentlicht wurde, sagte, dass es im Zusammenhang mit den Apps „nie irgendwelche sicherheits- oder datenschutzrelevanten Vorfälle gegeben hat“. Die Regierung stellte ferner fest, dass sie „die ungenauen Berichte und unfairen Anschuldigungen bedauert und entschieden ablehnt“, die in dem Bericht erhoben werden.
Das Covid-Tracking hat schlimme Folgen in China. Mindestens eine Million Menschen waren untergegangen Strenger Lockdown in Wuhan Stand Mittwoch, nachdem dort drei Fälle nachgewiesen wurden. Riesige Fabriken, die von Leuten wie geführt werden Foxconn und Huawei haben die Arbeiter 24 Stunden am Tag vor Ort gehalten, um eine Exposition zu vermeiden und die Anlagen am Laufen zu halten. Schanghai hat Millionen Menschen eingesperrt mehrmals in den letzten sechs Monaten.
Für ihren Teil, die Die Forscher scheinen sich ihrer Ergebnisse ziemlich sicher zu sein. „Das Ziel dieses Engagements war es, einen unabhängigen Dritten überprüfen zu lassen, ob die offiziellen Datenschutz- und Sicherheitsansprüche von LeaveHomeSafe, die auf der Homepage der App prominent präsentiert werden, korrekt sind“, sagten sie schreiben. Der Bericht geht weiter:
…[we] geschafft, insgesamt zu erkennen 12 Befunde, davon 8 als Sicherheitslücken und 4 als allgemeine Schwachstellen mit geringerem Ausnutzungspotential. Bitte beachten Sie, dass 3 der Ergebnisse in diesem Bericht einen geschätzten Schweregrad von hoch oder kritisch hatten. Dieses schlechte Ergebnis deutet stark darauf hin, dass die mobilen Apps von LeaveHomeSafe zuvor von keiner kompetenten Sicherheitsfirma geprüft wurden.
Sie können den vollständigen Bericht von 7ASecurity zu den Sicherheitsproblemen lesen Hier.