L'application de suivi COVID-19 'COVID Kaya' fuit des données

Une application mobile conçue pour servir de plate-forme de suivi des cas Covid-19, nommée `` COVID Kaya '', s'est avérée non sécurisée. La plate-forme a été utilisée par les médecins et les travailleurs de la santé pour suivre les cas actifs de Covid-19 aux Philippines.

Les chercheurs ont découvert des vulnérabilités et des failles de sécurité dans l'application mobile ainsi que dans son interface Web. Les failles ont permis aux mauvais acteurs potentiels d'accéder aux informations personnelles des agents de santé. De plus, les données des patients auraient également pu être exposées. La découverte a été faite par des chercheurs du Citizen Lab, une division axée sur la sécurité de l'Université de Toronto.

La plate-forme COVID Kaya a été lancée à l'été 2020 et a été conçue pour permettre aux agents de santé des Philippines d'avoir un accès immédiat aux données collectives sur les cas actifs de Covid-19 et de coordonner ces informations avec le ministère de la Santé du pays. COVID Kaya avait des versions iOS et Android, ainsi qu'une interface pour l'accès Web.

Les applications mobiles étaient basées sur du code porté à l'aide de Cordova - un environnement de développement qui permet l'exportation d'applications Web vers des appareils mobiles.

Les chercheurs du Citizen Lab ont découvert des vulnérabilités dans les deux versions mobiles de l'application qui permettraient à des acteurs potentiels malveillants d'accéder à des données qui nécessiteraient normalement des informations de connexion de superutilisateur. Deux vulnérabilités de sécurité ont été signalées par les chercheurs sur les plates-formes Android et Web et ont depuis été corrigées par l'équipe de développement COVID Kaya.

La faille de sécurité Web permettait un accès non autorisé aux points de terminaison de l'API et donc un accès illimité aux noms de milliers d'agents de santé qui utilisaient la plate-forme Kaya. La version Android avait un problème avec l'utilisation des informations d'identification API codées en dur, ce qui permettait effectivement aux acteurs potentiels malveillants d'accéder aux informations personnelles des patients.

Heureusement, les failles signalées par The Citizen Labs ont été corrigées et les informations d'identification potentiellement exploitables ont été désactivées.

Ceci n'est qu'un autre exemple d'un problème de sécurité des données lié à la pandémie de Covid-19, après de nombreuses campagnes de phishing, des fraudes, des souches de logiciels malveillants et des escroqueries mobiles qui exploitaient en quelque sorte la situation mondiale.

Par Zaib
November 17, 2020
Computer Security
Français
November 17, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.