Бесплатно Экспресс-аудит сайта:

21.04.2020

В приложении для отслеживания COVID-19 обнаружена утечка данных

Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.

Covid19 Alert вошло в число приложений, представленных Министерству здравоохранения, социального обеспечения и спорта Нидерландов, сообщило информагентство RTL Nieuws. Исходный код мобильного приложения был опубликован в Сети для проверки, и вскоре в нем были обнаружены пользовательские данные, происходящие из другой программы.

Приложение содержало около 200 полных имен, адресов электронной почты и хэшей паролей пользователей, хранящихся в базе данных другого проекта, связанного с разработчиком Immotef.

По словам представителя Covid19 Alert, информация была «случайно помещена в Сеть» из-за спешки, поскольку команда хотела сделать исходный код доступным для анализа. Разработчики работают над улучшениями, но остается неизвестным, пройдет ли Covid19 Alert дальше в процессе отбора.

Это далеко не первый случай, когда приложение для обнаружения коронавируса уличили в проблемах конфиденциальности. Например, в марте нынешнего года власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию.