travelwild/Shuttetstock.com
Apakah Anda menggunakan aplikasi untuk vaksin COVID Anda?. Itu mungkin tidak seaman yang kamu harapkan. Tampaknya, sekitar dua pertiga aplikasi vaksinasi digital menunjukkan perilaku yang dapat membahayakan privasi Anda.
RELATEDSamsung Pay Will Let You Store Your COVID-19 Vaccine Card
Firma riset Symantec (Via Bleeping Computer) menguji 40 aplikasi paspor vaksin digital dan sepuluh aplikasi validasi (pemindai yang digunakan oleh orang yang memeriksa status vaksin). Perusahaan menemukan bahwa 27 orang menderita beberapa risiko privasi dan keamanan, yang seharusnya menjadi perhatian siapa pun yang menggunakan aplikasi ini untuk bepergian atau mendapatkan akses ke berbagai tempat.
Banyak dari aplikasi paspor COVID ini menghasilkan kode QR yang tidak dienkripsi, melainkan dikodekan. Ini meninggalkan lubang keamanan yang menganga. Siapa pun yang memiliki aplikasi pemindai QR di pos pemeriksaan dapat memecahkan kode data dan mendapatkan informasi pribadi karena enkode.
Selain itu, firma riset menemukan bahwa koneksi HTTPS tidak diperlukan dalam 38% kasus. Ini dapat membuka pengguna paspor ke serangan man-in-the-middle.
Iklan.
Masalah ketiga khusus untuk Android, dan ini menyangkut izin akses penyimpanan eksternal. Secara total, 43% aplikasi yang diuji meminta akses ke file lokal perangkat, yang dapat membuka celah keamanan lainnya.
Taruhan teraman Anda adalah tetap menggunakan Apple Health dan Google Wallet jika keduanya merupakan opsi untuk informasi vaksin COVID Anda, karena ini akan memiliki langkah-langkah keamanan yang lebih baik. Jika Anda harus menggunakan aplikasi pihak ketiga, perhatikan izin yang Anda berikan untuk memastikan aplikasi tersebut tidak meminta apa pun yang tampak samar.
TERKAIT: Cara Otomatis Mencabut Izin untuk Aplikasi Android yang Tidak Digunakan.
Komentar
Posting Komentar