Nemrég Katar is eldöntötte, hogy mobilos nyomkövető alkalmazás segítségével igyekszik visszaszorítani a koronavírus-járvány terjedését. Az applikáció használatát a múlt héten kötelezővé tették az ország lakói számára, ám csakhamar kiderült, hogy igen komoly problémák vannak vele.

Az Amnesty International jogvédő szervezet kiberbiztonsági részlege, a Security Lab kritikus sebezhetőségekre bukkant az Ehteraz névre keresztelt alkalmazásban. A jelentés szerint a támadók könnyűszerrel férhettek hozzá több mint 1 millió felhasználó nevéhez vagy épp tartózkodási helyéhez. Szerencsére a biztonsági réseket már bezárták: az Amnesty május 21-én jelezte a problémát a hatóságoknak, május 22-re pedig már meg is oldódott a helyzet – írja a The Next Web.

Az Ehteraz egy QR-kódot kért a központi szervertől, amit a felhasználó azonosítójához kapcsolt hozzá. Az Amnesty International szakemberei szerint a problémát az jelentette, hogy semmilyen hitelesítést nem építettek a rendszerbe, így lényegében bárki kérhetett bárkinek QR-kódot. Mindez azért probléma, mert a QR-kód segítségével így lényegében minden felhasználó adataihoz hozzá tudtak volna férni a támadók.

Az Ehteraz használata eredetileg opcionális volt, ám Katar vezetése úgy döntött, kötelezővé teszi. Aki úgy lépett az utcára, hogy nem volt telepítve az app, akár 55 ezer dolláros, vagyis mintegy 17,4 millió forintos büntetést is kaphatott. Sokan viszont ellenezték a döntést, mondván, hogy az alkalmazás nem biztos, hogy biztonságos.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.