美媒:病毒追蹤軟件存隱私安全漏洞 易成黑客目標
2020年07月07日21:31

原標題:美媒:病毒追蹤軟件存隱私安全漏洞 易成黑客目標

參考消息網7月7日報導 美媒稱,利用智能手機應用軟件追蹤冠狀病毒傳播的行動給全世界的黑客帶來了一個潛在的大獎——而美國提供了一個非常容易被攻擊的目標。

據美國《政治報》網站7月6日報導,在卡塔爾新冠肺炎應用程序中,研究人員發現了一個漏洞,它會讓黑客獲取100多萬人的國家身份證號和健康狀況。在印度的應用程序中,一名研究人員發現了一個安全漏洞,使得他可以知道誰家中有人生病。研究人員在英國的一個試驗性應用程序中發現了7個安全漏洞。

報導稱,美國才剛剛開始使用這些接觸追蹤的應用程序(追蹤感染者可能接觸的人),但至少有一個應用程序已經發生了數據泄露。北達科他州今年5月承認,其智能手機應用軟件Care19一直在向數字營銷服務公司正方公司發送用戶的位置數據。據發現這一漏洞的隱私應用程序開發商說,這一問題已經得到解決。

報導稱,美國有自己獨特的問題:應用程序碎片化、州級網絡安全預算少得可憐以及國會立法停滯,這使得聯邦政府不可能很快出台規定。

與國土安全部合作、公私合營的國家網絡安全聯盟的執行理事凱爾文·科爾曼說:“不可否認,接觸追蹤是追蹤、並最終阻止新冠病毒擴散的不可或缺的因素。儘管這些應用程序旨在幫助人類作出更大努力,但從個人隱私和安全的角度來看,它們也是一把雙刃劍。”

報導稱,到目前為止,研究人員發現許多應用程序缺乏基本的安全性。

在發佈這些應用程序之前,其他人幾乎沒有做任何測試漏洞的工作。

在美國,安全監管尤其薄弱。國會迄今未能就安全協議達成一致,而且與許多國家不同,美國沒有全國性的應用程序。相反,各州和各城市都在開發自己的應用程序——每個應用程序都可能存在不同的安全問題。

一些大的漏洞賞金軟件運營商表示,他們沒有為美國各州運行的任何應用程序來識別安全漏洞。科爾曼說,美國逐州發佈的應用程序意味著沒有人把所有資產都集中在確保一個產品的安全上。

大多數州的網絡安全預算也微不足道。據一個代表國家首席信息官的組織稱,大多數州將其信息技術預算的0%至3%分配給網絡,而私營部門的這一比例為10%。大多數州還報告說,自2014年以來網絡預算持平或增長不到5%。

報導指出,無論美國應用程序使用哪種類型的數據庫或軟件框架,它們都是另一個安全問題的犧牲品:國會中的分歧使得它們得不到聯邦的監督。這與歐洲不同,歐盟委員會為冠狀病毒應用軟件製定了數據保護指南,比如前提是數據必須存儲在個人設備上,而且必須加密。

美國議員在三項法案中提出了針對新冠肺炎應用程序的各種數據安全條款,迄今為止,由於在如何保護數據隱私這個更廣泛的問題上存在長期的黨派分歧,比如在是否允許各州頒布自己的法律的問題上存在分歧,這些條款受到了阻礙。(編譯/洪漫)

關注我們Facebook專頁
    相關新聞
      更多瀏覽