แอปติดตามการติดต่อสัมผัสของกาตาร์ทำให้ข้อมูลมากกว่าล้านคนอยู่ในความเสี่ยง

By
CBV
-
0
https://o.aolcdn.com/images/dims?quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-images%2F2020-05%2F22b3e6a0-9f8a-11ea-9fc9-34362ce88808&client=amp-blogside-v2&signature=d24057bfb18642abdaa816207e1f142567d373e5

แอปติดตามการติดต่อสัมผัสนั้นมีศักยภาพที่ชะลอการแพร่ระบาดของไวรัส COVID-19 ได้ หากแต่ถ้าไม่ได้มีการป้องกันรักษาความปลอดภัยที่เหมาะสมแล้ว บางคนก็อาจจะเกิดความกลัวว่าจะทำให้ข้อมูลของผู้ใช้ที่ละเอียดอ่อนเหล่านั้นอยู่ในความเสี่ยงได้ จนกระทั่งถึงตอนนี้ปัญหาก็ได้เกิดขึ้นแล้วตามทฤษฎี โดยรายงานจาก Amnesty International บอกว่าข้อบกพร่องหนึ่งภายในแอปการติดต่อสัมผัสของกาตาร์นั้นได้นำข้อมูลส่วนตัวมากกว่าล้านคนอยู่ในความเสี่ยงไปแล้ว

แม้ว่าตัวข้อบกพร่องนั้นได้รับการแก้ไขเรียบร้อยแล้ว ณ ตอนนี้ หากแต่ก่อนหน้าก็ได้ทำให้มีช่องโหว่ในการโจมตีเอาข้อมูลอย่างชื่อ เลขประจำตัวประชาชน สถานะสุขภาพ และตำแหน่งที่อยู่ไปได้ ซึ่งห้องปฏิบัติการความปลอดภัยของ Amnesty ค้นพบข้อบกพร่องดังกล่าวในวันที่ 21 พฤษภาคม 2563 ที่ผ่านมา และหน่วยงานก็ให้ข้อมูลว่าได้แก้ไขเรียบร้อยภายในวันที่ 22 พฤษภาคม 2563 แล้ว โดยช่องโหว่นั้นคือส่วนของ QR Code ที่ไปมีข้อมูลที่ละเอียดอ่อนอยู่ในนั้นด้วยนั่นเอง ซึ่งการอัพเดทใหม่ได้ดึงข้อมูลบางส่วนออกไปจาก QR Code แล้วเพิ่มชั้นการ authentication เข้าไปเพื่อป้องกันการทำผิดกติกาได้

แอปของกาตาร์นั้นมีชื่อว่า EHTERAZ โดยใช้ทั้ง GPS และ Bluetooth เพื่อติดตามเคสผู้ป่วยที่ติดไวรัส COVID-19 และเมื่อสัปดาห์ที่แล้ว หน่วยงานก็ได้บังคับใช้ซึ่งตามข้อมูลของ Amnesty คือพลเมืองที่ไม่ได้ใช้แอปดังกล่างนั้นจะต้องจำคุกเป็นเวลา 3 ปีและต้องเสียค่าปรับราว 55,000 ดอลลาร์สหรัฐ (ประมาณ 1.8 ล้านบาท)

Source : https://www.engadget.com/qatar-contact-tracing-app-security-flaw-202051697.html