연구원들은 COVID-19 연락처 추적 앱과 관련된 보안 및 개인 정보 위험을 식별하는 도구를 개발했습니다.
최초의 자동화 된 개인 정보 보호 및 보안 평가 도구 인 COVIDGuardian은 멀웨어, 임베디드 추적기 및 개인 정보 유출과 같은 잠재적 인 위협에 대해 연락처 추적 앱을 테스트합니다.
사이버 보안 전문가는 COVIDGuardian 도구를 사용하여 잠재적 인 개인 정보 보호 및 보안 위협에 대응하기 위해 전 세계적으로 사용 된 40 개의 COVID-19 연락처 추적 앱을 평가했습니다. 그 결과는 다음과 같습니다.
- 72.5 %의 앱이 하나 이상의 안전하지 않은 암호화 알고리즘을 사용합니다.
- 앱의 4 분의 3은 Facebook Analytics 또는 Google Firebase와 같은 제 3 자에게 정보를보고하는 트래커가 하나 이상 있습니다.
- 대부분의 앱에는 맬웨어가 없었지만 Kyrgyzstan Stop COVID-19 KG 앱에서 맬웨어가 감지되었습니다.
분석 후 연구원들은 결과를 판매자에게 공개했습니다. 나중에 추가 테스트에서 4 개의 앱이 개인 정보 보호 및 보안 취약성이 수정되었음을 발견했으며 취약한 앱을 더 이상 사용할 수 없음이 발견되었습니다.
런던 퀸 메리 대학교의 선임 강사 인 Gareth Tyson 박사는 다음과 같이 말했습니다 :“대유행이 확산됨에 따라 COVID-19의 확산을 제어하기위한 노력을 지원하기위한 연락처 추적 앱이 급속히 필요했습니다. 당연히 우리는 다음과 같은 사실을 발견했습니다. 이로 인해 몇 가지 일반적인 보안 오류가 발생했습니다. 상대적으로 말하자면 전 세계적으로 나타납니다. 가장 일반적인 함정 중 일부는 오래된 암호화 알고리즘을 사용하고 잠재적 인 공격자가 읽을 수있는 일반 텍스트 형식으로 민감한 정보를 저장하는 것과 관련이 있습니다.
“우리의 작업은 개발자가 이러한 문제를 해결하는 데 도움이됩니다. COVIDGuardian을 통해 우리는 개발자가 응용 프로그램의 잠재적 인 취약성을 발견하고 수정하며 사용자의 개인 정보와 보안이 유지되도록하는 지침을 공유하는 데 사용할 수있는 도구를 만들었습니다.”
이 작업을 지원하기 위해 연구원은 연락처 추적 앱의 잠재적 인 사용을 이해하고 사용에 대한 우려를 강조하기 위해 370 명 이상의 개인을 대상으로 설문 조사를 실시했습니다. 결과는 연락처 추적 앱의 개인 정보 및 정확성이 개인이 앱을 사용할지 여부에 가장 큰 영향을 미친다는 것을 나타냅니다.
설문 조사의 일환으로 자원 봉사자들은 분산 및 분산 응용 프로그램에 대한 선호도에 대해 질문했습니다.
보안 및 개인 정보 보호 문제는 이러한 앱 사용에 영향을 미치는 큰 문제였습니다. 분산 형 앱과 중앙 집중 형 앱에 대한 논쟁이 그다지 중요하지 않은 것 같았고, 대신 사용자가 수집 된 개인 정보의 세부 사항에 더 집중했습니다. 이를 통해 개발자는 앱에 대해 더 강력한 개인 정보 보호를 제공 할 수 있습니다. “
Gareth Tyson, Queen Mary University of London 선임 강사
출처: