Nytt Verktyg Upptäcker Säkerhets- och Integritetsbrister i COVID-19 Kontaktspårningsappar - TechRobot

Nytt Verktyg Upptäcker Säkerhets- och Integritetsbrister i COVID-19 Kontaktspårningsappar

COVID-19-pandemin kastade världen in i kaos. Dess effekter var och är fortfarande förödande, och pressade många länder till randen av en recession. Som svar arbetar olika länder i världen outtröttligt för att hitta en lösning på hotet. En sådan lösning är covid-19-spårningsappar.

## Vad är COVID-19 Smittspårningsappar?

Spårningsappar är i ligan av digitala svar som länder ger till pandemin. Medan vetenskapsmän och forskare arbetar med att finjustera de redan existerande vaccinerna, har även teknikgurus lagt in sin vikt genom att skapa COVID-19 spårningsappar.

En COVID-19 spårningsapp är en app som ”spårar” smittade personer i en smittkedja. Dessa appar installeras på smartphones av alla typer. Därför kan du hitta dess varianter för Android- och iOS-klassen av enheter. De använder vanligtvis Google/Apple Exposure Notification (GAEN) System.

Här fungerar det med Bluetooth på båda enheterna, och kopplar samman användare som har laddat ner apparna och befinner sig i närheten (inom 2 meter) av varandra. Appen skulle meddela en användare om den andra anslutna personen testat positivt för viruset. (Personen som testat positivt skulle behöva aktivera sina inställningar för att tillåta appen att skicka notifikationer till personer som befinner sig i deras närhet.) Den exponerade personen kan då vidta lämpliga åtgärder, dvs. antingen testa sig eller sätta sig i karantän.

Andra varianter av apparna använder trådlös teknologi eller GRP istället för Bluetooth. För de mer avancerade versionerna finns också funktioner som hjälper till med självbedömning av daglig fysiologisk status, övervakning av temperatur, hjärtfrekvens, etc.

På egen hand kanske smittspårningsappar inte vinner kampen mot pandemin. Dock kan de göra en betydande inverkan när de kombineras med starka reglerande politik och strategier. Ännu mer, de kan bli ännu effektivare om de får någon form av lagstiftningsmässigt/politiskt stöd.

## Integritets-/Säkerhetsproblem med Smittspårningsappar

En huvudoro gällande COVID-19 spårningsappar är möjligheten att bryta mot användarnas integritet. Precis som med många andra appar som används idag, är problemet med säkerhetsbrott i förgrunden för medborgarnas oro. Faktum är att i en undersökning genomförd av forskare från Queen Mary’s University London, uppgav volontärer att integritet är deras största oro när de laddar ner en spårningsapp. Denna undersökning av över 370 individer avslöjade att människor värderar sin integritet högre än apparnas effektivitet.

Generellt är GEAN-systemet strukturerat på ett sådant sätt att det skyddar användarnas integritet. Det förhindrar delning av data till hälsovårdsmyndigheter eller regeringen. Detta hjälper till att adressera en viktig oro hos användarna. Vanligtvis leder delning av data med regeringen till en sluttande plan där datan kan användas även för övervakning och censur.

Dock kräver vissa spårningsappar tillgång till användarens kontaktlista innan installationen är klar. Många andra uttrycker uttryckligen att de skulle använda enhetens plats, lösenord, IP-adress och data som genereras av användaren. Dessutom går endast ett fåtal leverantörer den extra milen med att kryptera användarnas data och hålla datan anonym hela perioden.

Dessutom bestäms integritetsrisker och exponering av om appen använder ett decentraliserat eller centraliserat lagringssystem. I ett centraliserat system är användarnas data lokaliserad. All information som genereras av varje app laddas upp till en central server. Här har hälsomyndigheterna tillgång till datan, vilket utgör kritisk statistik för att skapa lösningar på pandemin. Det fungerar också för att möjliggöra för myndigheterna att hålla koll på och tillhandahålla behandling till smittade personer.

Å andra sidan, i ett decentraliserat system, behålls de flesta av datan på användarens telefon. Snuttar laddas sedan upp till externa servrar då och då. Detta system är mer integritetsvänligt. Dock är ett centraliserat tillvägagångssätt mer användbart för hälsovårdsmyndigheterna, särskilt för att diagnostisera och behandla viruset.

## Svaret

I en proaktiv åtgärd har flera forskare tagit fram ett verktyg för att identifiera och åtgärda de integritetsutmaningar som uppstår med spårningsappar för COVID-19. Detta verktyg är känt som COVIDGuardian. Detta integritetsbedömningsverktyg kör kontroller på apparna. Det letar efter skadlig programvara, läckage av privat information och inbäddade spårare.

Sedan dess start har detta verktyg hjälpt till att upptäcka olika säkerhetshot i dessa appar. Säkerhetsexperter använde programvaran för att analysera spårningsappar och fann, bland annat, att inte mindre än 72,5 % av apparna använder minst en osäker algoritm, mer än hälften av apparna innehåller spårare som förser tredje part såsom Google med information, och en app upptäcktes innehålla skadlig programvara. Denna undersökning genomfördes av ett team forskare vid Queen Mary University, London. De gjorde därefter sina resultat tillgängliga för allmänheten. Som en reaktion på detta åtgärdade fyra av de granskade apparna de problem som verktyget påpekade. Dessutom togs en problematisk app helt bort från smartphones appbutiker.

## Slutsats

Med utbrottet av COVID-19-pandemin tar regeringar all hjälp de kan få. COVID-19-spårningsappar erbjuder ett sätt att förebygga spridningen av viruset. Det ger också ett sätt att spåra smittade personer, vilket stoppar ytterligare spridning av viruset. Dock, som är vanligt med mjukvara, hade några av spårningsapparna säkerhetsproblem. COVIDGuardian utvecklades sedan för att upptäcka och hantera dessa säkerhetsproblem.