Une grave faille de sécurité a été découverte dans l’application Corona de Corée du Sud, écrit Le New York Times Mercredi. Une violation de la sécurité de l’application a permis de visualiser les informations privées des utilisateurs et de manipuler les informations de localisation.
La Corée du Sud collecte les données GPS des smartphones pour surveiller les mouvements des patients COVID-19. Les personnes qui ont été testées positives pour le virus sont placées en isolement et surveillées avec l’application.
En raison de problèmes de sécurité, les attaquants pouvaient voir les noms et les emplacements en temps réel des personnes isolées. Il aurait également été possible de jouer avec les données dans l’application. Par exemple, les données de localisation pourraient être modifiées, donnant l’impression que les utilisateurs enfreignaient les règles d’isolement pendant qu’ils étaient chez eux.
Des responsables sud-coréens interrogés Le New York Times ils n’ont pris conscience des failles de l’application qu’après que l’ingénieur Frédéricrechtenstein et le journal les ont informés.
Dépêchez-vous avec la distribution d’applications
« Nous étions vraiment pressés d’activer et de déployer cette application pour ralentir la propagation du virus », a déclaré Jung Chan-hyun, un fonctionnaire du gouvernement qui supervise l’application. « Nous ne pouvions pas nous permettre une vérification de sécurité qui prendrait beaucoup de temps et retarderait la mise en œuvre. »
Les problèmes ont depuis été résolus. La Corée du Sud n’a aucune preuve que l’application a été exploitée pour des failles.
Une application corona est également en cours de développement aux Pays-Bas. Il ne fonctionnera pas avec les données GPS des smartphones, mais collectera les signaux Bluetooth des smartphones à proximité. Les informations sur la localisation des utilisateurs ne sont pas conservées. L’application devrait être disponible à partir du 1er septembre.
www.nu.nl