Zorgen over veiligheid Coronavirus Contact Tracing-apps

| Check Point | 3 min | 12 juni 2020 11:05
Afbeelding: Coronavirus Contact Tracing-apps | Copyright: Check Point
Security-onderzoekers van Check Point uiten hun bezorgdheid over het inzetten van apps voor contact tracing. Ze verwijzen naar risico’s van het traceren van apparaten, het compromitteren van persoonsgegevens, het onderscheppen van app-verkeer, en valse gezondheidsrapporten.
  • GPS kan gevoelige informatie prijsgeven, en zo de reisroutes en locaties van de gebruiker van de afgelopen dagen of weken onthullen.
  • Bluetooth Low Energy (BLE) kan worden gebruikt om een toestel te traceren. Om de anonimiteit van de gebruiker te garanderen, mogen op geen enkel moment persoonlijke identificatiegegevens (telefoonnummer, naam, ID’s, etc.) aan de app gekoppeld zijn.
Security-onderzoekers van Check Point zijn de applicaties voor contact tracing nauwkeurig aan het bestuderen. Na de eerste review hebben zij een aantal problemen gesignaleerd met betrekking tot het gebruik van contact tracing apps. De onderzoekers hebben hun bezorgdheid in vier punten samengevat:
  1. Toestellen zijn traceerbaar. Aangezien sommige contact tracing-applicaties afhankelijk zijn van Bluetooth Low Energy (BLE), zenden apparaten handshake-pakketten uit die de identificatie van contact met andere toestellen vereenvoudigen. Indien niet correct geïmplementeerd, kunnen hackers het apparaat van een persoon traceren door toestellen en hun respectievelijke identificatiepakketten te correleren.
  2. Persoonsgegevens kunnen gecompromitteerd worden. Applicaties bewaren contactlogs, encryptiesleutels en andere gevoelige data van nature op apparaten. Gevoelige gegevens moeten worden versleuteld en opgeslagen in de sandbox van de applicatie en niet op gedeelde locaties. Zelfs binnen die sandbox kan het verkrijgen van root-privileges of fysieke toegang tot het apparaat de data in gevaar brengen. En meer nog wanneer gevoelige informatie zoals GPS-locatie wordt bewaard.
  3. Het verkeer van een app kan worden onderschept. Tenzij alle communicatie met de backend server van de applicatie goed versleuteld is, zijn gebruikers vatbaar voor ‘man-in-the-middle’-aanvallen en onderschepping van het verkeer van de applicatie.
  4. Systeem kan overspoeld worden met valse gezondheidsrapporten. Volgens de onderzoekers is het belangrijk dat contactapplicaties authenticatie uitvoeren wanneer informatie bij de servers wordt ingediend, bijvoorbeeld wanneer een gebruiker zijn diagnose en contactlogs post. Zonder de juiste autorisatie is het mogelijk om de servers met valse gezondheidsrapporten te overspoelen. Dat zou de betrouwbaarheid van het volledige systeem in het gedrang brengen.
Check Point blijft onderzoek doen naar contact tracing apps en hun frameworks.

Hoe blijf je beschermd:
  • Download enkel apps van officiële winkels. Installeer contact tracing-applicaties voor COVID-19 die van officiële winkels afkomstig zijn, aangezien daar enkel geautoriseerde overheidsinstanties toestemming hebben om dergelijke apps te plaatsen.
  • Gebruik mobiele beveiligingsoplossingen. Download en installeer een mobiele beveiligingsoplossing om applicaties te scannen en het apparaat tegen malware te beschermen, alsook om te verifiëren dat het toestel niet gecompromitteerd is.

Jonathan Shimonovich, Manager of Mobile Research, Check Point: “We zijn er nog steeds niet uit hoe veilig apps voor contact tracing zijn. Na een eerste onderzoek hebben we wel een paar ernstige bezwaren. Contact tracing-apps moeten een delicaat evenwicht tussen privacy en veiligheid behouden, aangezien zwakke implementatie van beveiligingsnormen de gegevens van de gebruiker in gevaar kan brengen. Dit komt neer op vragen zoals welke gegevens worden verzameld, hoe ze worden bewaard en hoe ze uiteindelijk worden verspreid.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.