코로나 백신 앱을 사용하십니까? 기대만큼 안전하지 않을 수 있습니다. 분명히 디지털 백신 응용 프로그램의 약 2/3가 개인 정보를 위험에 빠뜨릴 수 있는 행동을 보입니다.
리서치 회사 시만텍(Via Bleeping Computer)은 40개의 디지털 백신 여권 앱과 10개의 유효성 검사(백신 상태를 확인하는 사람들이 사용하는 스캐너) 애플리케이션을 테스트했습니다. 회사는 27명이 일부 개인 정보 보호 및 보안 위험에 시달리고 있다는 사실을 발견했는데, 이는 이러한 앱을 사용하여 여행을 하거나 장소에 액세스하는 모든 사람과 관련되어야 합니다.
이러한 COVID 여권 애플리케이션 중 다수는 암호화되지 않고 대신 인코딩된 QR 코드를 생성합니다. 이것은 보안 허점을 남깁니다. 검문소에서 QR 스캐너 앱을 사용하는 사람은 인코딩으로 인해 데이터를 해독하고 개인 정보를 얻을 수 있습니다.
또한 리서치 회사는 38%의 경우에서 HTTPS 연결이 필요하지 않다는 것을 발견했습니다. 이로 인해 여권 사용자가 메시지 가로채기(man-in-middle) 공격에 노출될 수 있습니다.
세 번째 문제는 Android에만 해당되며 외부 저장소 액세스 권한과 관련이 있습니다. 전체적으로 테스트한 앱의 43%가 장치의 로컬 파일에 대한 액세스를 요청하여 다른 보안 허점을 열 수 있습니다.
가장 안전한 방법은 Apple Health 및 Google Wallet이 COVID 백신 정보에 대한 옵션인 경우 더 나은 보안 조치를 취하는 것이므로 계속 사용하는 것입니다. 타사 앱을 사용해야 하는 경우 앱이 개략적으로 보이는 항목을 요구하지 않도록 허용하는 권한에 주의하십시오.
관련된: 사용하지 않는 Android 앱에 대한 권한을 자동으로 취소하는 방법
