szerző:
hvg.hu
Tetszett a cikk?

Az Amnesty International szerint több mint 1 millió felhasználó adataihoz férhettek volna hozzá illetéktelenek a katari Ehteraz nevű app biztonsági hibái miatt.

Koronavírus - a második hullám
Fél évvel a koronavírus-világjárvány tavaszi kitörése után megérkezett a pandémia második hulláma. A fertőzöttek számának radikális emelkedése egyre több országot kényszerít ismét korlátozások bevezetésére annak ellenére, hogy a világgazdaság még magához sem tért a tavaszi járványkitörés hatásaitól. A jelek szerint a második hullám Magyarországot is elérte. Kövesse híreinket!
Friss cikkek a témában

Nemrég Katar is eldöntötte, hogy mobilos nyomkövető alkalmazás segítségével igyekszik visszaszorítani a koronavírus-járvány terjedését. Az applikáció használatát a múlt héten kötelezővé tették az ország lakói számára, ám csakhamar kiderült, hogy igen komoly problémák vannak vele.

Az Amnesty International jogvédő szervezet kiberbiztonsági részlege, a Security Lab kritikus sebezhetőségekre bukkant az Ehteraz névre keresztelt alkalmazásban. A jelentés szerint a támadók könnyűszerrel férhettek hozzá több mint 1 millió felhasználó nevéhez vagy épp tartózkodási helyéhez. Szerencsére a biztonsági réseket már bezárták: az Amnesty május 21-én jelezte a problémát a hatóságoknak, május 22-re pedig már meg is oldódott a helyzet – írja a The Next Web.

Az Ehteraz egy QR-kódot kért a központi szervertől, amit a felhasználó azonosítójához kapcsolt hozzá. Az Amnesty International szakemberei szerint a problémát az jelentette, hogy semmilyen hitelesítést nem építettek a rendszerbe, így lényegében bárki kérhetett bárkinek QR-kódot. Mindez azért probléma, mert a QR-kód segítségével így lényegében minden felhasználó adataihoz hozzá tudtak volna férni a támadók.

Az Ehteraz használata eredetileg opcionális volt, ám Katar vezetése úgy döntött, kötelezővé teszi. Aki úgy lépett az utcára, hogy nem volt telepítve az app, akár 55 ezer dolláros, vagyis mintegy 17,4 millió forintos büntetést is kaphatott. Sokan viszont ellenezték a döntést, mondván, hogy az alkalmazás nem biztos, hogy biztonságos.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Marabu FékNyúz: Gender? Tender!

Marabu FékNyúz: Gender? Tender!

Kabinetiroda: Üzleti ajándéknak vett 36 ezer forintos bort Hegedűs Zsuzsa miniszterelnöki megbízott

Kabinetiroda: Üzleti ajándéknak vett 36 ezer forintos bort Hegedűs Zsuzsa miniszterelnöki megbízott

Újabb 56 ember halálát okozta a koronavírus-fertőzés Magyarországon

Újabb 56 ember halálát okozta a koronavírus-fertőzés Magyarországon