Anzeige

Covid-App

Anlässlich der COVID-19-Pandemie genutzte Contact-Racing-Apps rund um die Welt haben vielfach Schwachstellen. Das zeigt ein Assessment von 40 Apps durch Forscher der Queen Mary University of London (QMUL) mit dem dafür entwickelten Tool "COVIDGuardian".

Drei von vier Apps plaudern demnach Daten an Dritte wie Facebook oder Google aus, bei einem Großteil war auch die Verschlüsselung nicht ganz auf der Höhe.

Schnell schlecht umgesetzt

"Aufgrund der Pandemie gab es schnellen Bedarf an Contact-Tracing-Apps, um Bemühungen zur Eindämmung der Ausbreitung von COVID-19 zu unterstützen", sagt Gareth Tyson, Lektor an der Fakultät für Elektrotechnik und Informatik der QMUL. Daher wurde schnell und wenig überraschend oft auch nicht ganz sauber programmiert. Viele der in diversen Ländern genutzten Apps enthalten also relativ gängige Sicherheitslücken. "Zu den gängigsten Risiken zählen die Nutzung veralteter Verschlüsselungs-Algorithmen und das Speichern empfindlicher Daten in Klartext", meint Tyson.

Von den 40 mit COVIDGuardian analysierten Apps aus dem Google Play Store nutzen immerhin 72,5 Prozent der untersuchten Programme zumindest einen unsicheren Verschlüsselungsalgorithmus. Gar drei Viertel enthalten zumindest einen Tracker, der Daten an Dritte wie Facebook Analytics oder Google Firebase weitergibt. Die kirgisische App "Stop COVID-19 KG" erwies sich sogar als Malware-verseucht. Bei 13 Apps - fast einem Drittel also - mangelte es an transparenter Dokumentation, was eine tiefergehende Analyse von Risiken für die Privatsphäre verunmöglichte.

Problemzone Privatsphäre

Bei allen 27 anderen Apps stieß COVIDGuardian zumindest auf leichte potenzielle Privacy-Probleme. Das ist angesichts der Anwendung wohl nicht komplett vermeidbar, es sollen ja Kontakte zu COVID-Infizierten nachvollzogen werden. Doch wäre es technisch etwa nicht zwingend nötig, dazu persönlich identifierbare Daten an Server zu übertragen, wie das 13 Apps zumindest für als erkrankt Identifizierte tun. Das israelische "HaMagen", das auf Standortinformation setzt, könnte es der Analyse sogar Dritten ermöglichen, Erkrankte zu identifizieren.

Die Forscher haben die Ergebnisse ihrer Analyse zunächst mit den jeweiligen Anbietern geteilt. Bei vier Apps gab es daraufhin Verbesserungen, eine wurde aus dem PlayStore entfernt. 

www.pressetext.com


Artikel zu diesem Thema

Corona-Warn-App
Feb 23, 2021

Corona-Warn-App reagiert künftig auf kürzere Risikobegegnungen

Die offizielle Corona-Warn-App des Bundes wird künftig auch auf kürzere Risikobegegnungen…

Weitere Artikel

Smartphone

Corona-Jahr 2021: 300 Milliarden Kurznachrichten in Deutschland

Es vibriert, es plingt, es piept: Wer in Deutschland ein Smartphone oder Handy nutzt, bekommt durchschnittlich 13 Kurznachrichten pro Tag.
Google Chrome Leak

Zwei in einer Woche: Neue Zero-Day-Schwachstelle in Google Chrome

Zum zweiten Mal innerhalb einer Woche wurde ein Proof-of-Concept (PoC)-Exploit für eine Zero-Day-Schwachstelle in Google Chrome veröffentlicht. Anfang vergangener Woche veröffentlichte ein Forscher einen PoC für eine One-Day-Schwachstelle in der von Google…
Bewerbung

Darum wird Talent Experience Management in der Post-Covid-Ära wichtig

Für jede freie Stelle den idealen Kandidaten finden - im Zeitalter von Home Office und Remote Work ist das für viele Arbeitgeber eine Herausforderung. Insbesondere Unternehmen, die international nach Talenten suchen, müssen beim Recruiting immer innovativer…
Cyber Attack

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden.
Firmenerweiterung

BCS baut Geschäfte in Deutschland aus

Die Business Critical Solutions GmbH (BCS), Dienstleister für die IT-Infrastruktur-Branche, startet jetzt auch in Deutschland durch.
Intel

Intel-Firma Mobileye hofft auf Robotaxi-Dienst in Deutschland ab 2022

Die Intel-Tochterfirma Mobileye kann sich den Start ihres ersten Robotaxi-Dienstes in Deutschland 2022 vorstellen. «Wenn alle Voraussetzungen passen, würden wir gern ab nächstem Jahr mit unserem Dienst nach Deutschland kommen», sagte Mobileye-Manager Johann…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.