В системе Google обнаружена брешь в системе безопасности, которая касается и эстонского приложения HOIA

Copy
Приложение HOIA.
Приложение HOIA. Фото: Konstantin Sednev

На этой неделе сообщили о бреши в системе безопасности Google, которая может влиять на безопасность загруженных в смартфоны с системой Android мобильных приложений разных стран, определяющих близкие контакты зараженных коронавирусом, пишет Postimees.

Брешь с безопасности заключается в том, что теоретически некоторые системные приложения могут получать доступ к данным коронаприложений, в том числе к информации о том, что человек заболел.

Вчера вечером, министр здравоохранения Голландии Гуго де Йонге сообщил, что государственное коронаприложение CoronaMelder останавливает свою работу на 48 часов. По словам министра, правительство изучает, находятся ли данные пользователей в опасности.

Эстонские киберэксперты и государство не считают угрозу высокой. По словам руководителя по связям с общественностью Центра инфосистем благополучия и здоровья Карилин Энгельбрехт, речь идет лишь о теоретической угрозе и нет информации о том, что данные людей попали в опасность или стали известны третьим лицам.

RIA: нет причин для ограничения пользования приложением

Отдел по разбору киберинцидентов RIA узнал о возможной угрозе в начале недели: «На сегодняшний день сложена картина, как и при каких условиях можно реализовать атаку. Мы оценивается возможность злоупотребления как крайне низкую».

Руководитель отдела Тыну Таммер отметил, что использовать эту брешь технически сложно: «Для того, чтобы действительно можно было определить зараженного, нападающий должен одновременно произвести несколько атак на очень многие приборы. Эти приборы также должны находиться рядом. Кроме того, во время атаки один из собственников прибора должен отметить себя, как заболевшего, и все должно произойти за 15 минут, поскольку связанные с брешью коды действуют всего 15 минут. Мы знаем, что ошибка находится в приложении Google, а не в каком-то коронаприложении. Учитывая все это, можно сказать, что реализация атаки — это крайне сложное дело. По нашей оценке, сейчас нет причин для того, чтобы останавливать использование приложения».

Того же мнения придерживается и руководитель Института инфомониторинга Cybernetica AS и член команды разработчиков HOIA Дан Богданов: «Мы проработали информацию об ошибке и, по имеющейся сейчас информации, использование приложения сейчас совершенно безопасно для людей».

Наверх