연구원들은 COVID-19 연락처 추적 앱과 관련된 보안 및 개인 정보 위험을 식별하는 도구를 개발했습니다.
최초의 자동화 된 개인 정보 보호 및 보안 평가 도구 인 COVIDGuardian은 멀웨어, 임베디드 추적기 및 개인 정보 유출과 같은 잠재적 인 위협에 대해 연락처 추적 앱을 테스트합니다.
사이버 보안 전문가는 COVIDGuardian 도구를 사용하여 잠재적 인 개인 정보 보호 및 보안 위협에 대응하기 위해 전 세계적으로 사용 된 40 개의 COVID-19 연락처 추적 앱을 평가했습니다. 그 결과는 다음과 같습니다.
- 72.5 %의 앱이 하나 이상의 안전하지 않은 암호화 알고리즘을 사용합니다.
- 앱의 4 분의 3은 Facebook Analytics 또는 Google Firebase와 같은 제 3 자에게 정보를보고하는 트래커가 하나 이상 있습니다.
- 대부분의 앱에는 맬웨어가 없었지만 Kyrgyzstan Stop COVID-19 KG 앱에서 맬웨어가 감지되었습니다.
분석 후 연구원들은 결과를 판매자에게 공개했습니다. 나중에 추가 테스트에서 4 개의 앱이 개인 정보 보호 및 보안 취약성이 수정되었음을 발견했으며 취약한 앱을 더 이상 사용할 수 없음이 발견되었습니다.
런던 퀸 메리 대학교의 선임 강사 인 Gareth Tyson 박사는 다음과 같이 말했습니다 :“대유행이 확산됨에 따라 COVID-19의 확산을 제어하기위한 노력을 지원하기위한 연락처 추적 앱이 급속히 필요했습니다. 당연히 우리는 다음과 같은 사실을 발견했습니다. 이로 인해 몇 가지 일반적인 보안 오류가 발생했습니다. 상대적으로 말하자면 전 세계적으로 나타납니다. 가장 일반적인 함정 중 일부는 오래된 암호화 알고리즘을 사용하고 잠재적 인 공격자가 읽을 수있는 일반 텍스트 형식으로 민감한 정보를 저장하는 것과 관련이 있습니다.
“우리의 작업은 개발자가 이러한 문제를 해결하는 데 도움이됩니다. COVIDGuardian을 통해 우리는 개발자가 응용 프로그램의 잠재적 인 취약성을 발견하고 수정하며 사용자의 개인 정보와 보안이 유지되도록하는 지침을 공유하는 데 사용할 수있는 도구를 만들었습니다.”
이 작업을 지원하기 위해 연구원은 연락처 추적 앱의 잠재적 인 사용을 이해하고 사용에 대한 우려를 강조하기 위해 370 명 이상의 개인을 대상으로 설문 조사를 실시했습니다. 결과는 연락처 추적 앱의 개인 정보 및 정확성이 개인이 앱을 사용할지 여부에 가장 큰 영향을 미친다는 것을 나타냅니다.
설문 조사의 일환으로 자원 봉사자들은 분산 및 분산 응용 프로그램에 대한 선호도에 대해 질문했습니다.
보안 및 개인 정보 보호 문제는 이러한 앱 사용에 영향을 미치는 큰 문제였습니다. 분산 형 앱과 중앙 집중 형 앱에 대한 논쟁이 그다지 중요하지 않은 것 같았고, 대신 사용자가 수집 된 개인 정보의 세부 사항에 더 집중했습니다. 이를 통해 개발자는 앱에 대해 더 강력한 개인 정보 보호를 제공 할 수 있습니다. “
Gareth Tyson, Queen Mary University of London 선임 강사
출처:
“Ah Dong-yul, who shares his thoughts on various topics through Twitter, is mentally deep. He loves beer, but sometimes his aloofness stands out. However, his passion for music is more genuine than anyone else’s.”