Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, с самого начала вызывают опасения экспертов по защите информации. Теперь есть подтверждение наличия проблем безопасности на примере используемого в Нидерландах софта.
Речь идёт о приложении Covid19 Alert, которое представили Министерству здравоохранения Нидерландов вместе с семью схожими разработками.
На выходных исходный код этого мобильного приложения появился в открытом доступе в Сети. Вскоре, однако, выяснилось, что файлы программы содержали персональные данные пользователей.
В частности, были найдены 200 полных имён, адресов электронной почты и хешированных паролей. Предполагается, что в базу они перекочевали из другого проекта.
Само собой, исходный код оперативно удалили, однако ситуация успела нанести определённый удар по репутации разработчиков. Их ошибку назвали любительской.
Именно такие ошибки укрепляют уверенность специалистов по защите информации в опасности приложений для отслеживания распространения новой коронавирусной инфекции COVID-19. К слову, недавно мы разбирали сомнительные функции приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам.
