Una nueva investigación afirma que la aplicación de rastreo de contactos covid-19 de Hong Kong tiene una serie de problemas de seguridad que podrían exponer datos confidenciales del usuario. La respuesta de la ciudad: No sabemos de qué están hablando.
El gobierno de Hong Kong lanzó el DejarCasaSeguro aplicación en noviembre de 2020 para ayudar a rastrear y combatir la pandemia. Disponible para iOS y Android, la aplicación recopila información sobre la ubicación de un usuario mientras viaja por la ciudad, seleccionando los datos de escaneos de códigos de barras en restaurantes locales. Eso puede parecer bastante inocuo, pero dada la agitación política en la ciudad durante los últimos años, los residentes de Hong Kong no son los más confiados en estos días. La aplicación se convirtió rápidamente en tema de controversia, cuando los residentes locales comenzó a expresar preocupaciones que la aplicación podría ser en realidad una herramienta de vigilancia del gobierno.
En mayo, la organización de periodismo sin fines de lucro financiada con crowdfunding FactWire realizó ingeniería inversa de la aplicación y evidencia encontrada de un módulo de detección facial dentro del código. Sin embargo, no se pudo determinar si el módulo se estaba utilizando realmente o no.
Ahora, diferentes investigadores dicen que la aplicación tiene aún más problemas: a saber, una serie de problemas de seguridad. eso podría “permitir que los piratas informáticos accedan a números de identificación, registros de visitas o información sobre vacunas y pruebas” en las circunstancias adecuadas.
La investigación en cuestión fue realizada por 7ASecurity, una empresa de ciberseguridad con sede en Polonia. En un artículo recientemente publicado reportelos investigadores escribieron que si bien no pudieron «probar de manera concluyente la intención maliciosa o el seguimiento no autorizado de los ciudadanos de Hong Kong», la aplicación tiene fallas de seguridad graves que podrían provocar la filtración o el robo de datos de los usuarios.
G/O Media puede recibir una comisión
30% de descuento
Canon Pixma MG3620
Un colegio esencial
Como parte de Off to College Essentials de Amazon, esta Canon Pixma usa wi-fi para imprimir desde su teléfono, computadora portátil o tableta
en un declaración publicado en su sitio web el jueves, el gobierno de Hong Kong dijo que “nunca ha habido incidentes relacionados con la seguridad o la privacidad” en relación con las aplicaciones. El gobierno señaló además que “lamenta y se opone firmemente a los informes inexactos y las acusaciones injustas” hechas en el informe.
El seguimiento de covid tiene consecuencias nefastas en China. Al menos un millón de personas estaban bajo estricto confinamiento en Wuhan a partir del miércoles después de que se detectaran tres casos allí. Enormes fábricas dirigidas por gente como Foxconn y Huawei han mantenido a los trabajadores en el sitio durante las 24 horas del día para evitar la exposición y mantener las instalaciones en funcionamiento. Shanghái tiene encerraron a decenas de millones de personas varias veces en los últimos seis meses.
Por su parte, los los investigadores parecen estar bastante seguros de sus hallazgos. “El objetivo de este compromiso era que un tercero independiente verificara si las afirmaciones oficiales de privacidad y seguridad de LeaveHomeSafe, presentadas de manera destacada en la página de inicio de la aplicación, son precisas”, dijeron. escribe. El informe continúa:
…[we] logró detectar un total de 12 hallazgos, 8 de los cuales fueron clasificados como vulnerabilidades de seguridad y 4 como debilidades generales con menor potencial de explotación. Tenga en cuenta que 3 de los hallazgos en este informe tenían un nivel de gravedad estimado de alto o crítico. Este pobre resultado sugiere fuertemente que las aplicaciones móviles LeaveHomeSafe no han sido auditadas previamente por ninguna empresa de seguridad competente.
Puede leer el informe completo de 7ASecurity sobre los problemas de seguridad aquí.