aplikacja Kwarantanna domowa
Aplikacja "Kwarantanna domowa" (źródło: Ministerstwo Cyfryzacji)

Rządowa aplikacja ma błąd pozwalający na sprawdzenie, czy nasi znajomi podlegają kwarantannie

Niejedna osoba przebywająca w kwarantannie domowej czuje przemożną potrzebę podzielenia się tym faktem ze znajomymi, a czasem i całym światem przez serwisy społecznościowe. Mogłaby jednak być bardzo niepocieszona, gdyby wiedziała, że praktycznie każdy może to sprawdzić we własnym zakresie przez rządową apkę Kwarantanna Domowa.

Aplikacja Kwarantanna Domowa ma lukę bezpieczeństwa

Aplikacja Kwarantanna Domowa powstała z myślą o osobach odbywających dwutygodniową, obligatoryjną kwarantannę, nakładaną na nie po powrocie z zagranicy lub po kontakcie z kimś zarażonym wirusem SARS-CoV-2. Ułatwia ona pracę funkcjonariuszy policji, sprawdzających, czy wszystkie osoby zmuszone do takiego tymczasowego pobytu w domu, respektują zasady nim rządzące.

Problem w tym, że w aplikacji tej wykryto lukę, która w prosty sposób pozwala sprawdzić praktycznie każdej osobie znającej nasz numer telefonu, czy przyznano nam status osoby zmuszonej do zachowywania porządku kwarantanny domowej. Doniósł o tym portal Niebezpiecznik. 

W żadnym wypadku nie zachęcamy do wykorzystania wspomnianej luki. Informujemy jedynie, jak działa i wskazujemy, jak (niestety) bardzo proste jest „skontrolowanie” dowolnej osoby, której numer telefonu mamy w książce telefonicznej. Nie zalecamy także instalacji aplikacji Kwarantanna Domowa, jeśli nie został na nas nałożony obowiązek jej odbycia.

Kwarantanna domowa – nie instaluj, jeśli nie byłeś za granicą! Nawet gdy otrzymasz SMS-a!

Na czym polega błąd aplikacji?

Po pierwszym otworzeniu aplikacji, jesteśmy proszeni o podanie swojego numeru telefonu. Wtedy, podając cudzy numer telefonu, można łatwo dotrzeć do informacji czy jego użytkownik jest objęty kwarantanną lub ją niedawno zakończył, ale dalej figuruje w rządowym rejestrze osób ją odbywających.

Po wprowadzeniu numeru telefonu…

Prawda jest taka, że szkodliwość tego błędu jest niska, ale nie świadczy zbyt dobrze o twórcach aplikacji, którzy nie przewidzieli, że mogłaby ona być wykorzystana do pozyskania informacji o naszym życiu, bez naszej wiedzy i zgody.

Na razie nie ma żadnych sygnałów dotyczących tego, by dane takie były w jakikolwiek sposób wykorzystane przez osoby niepowołane. Jasne jest jednak, że Ministerstwo Cyfryzacji będzie musiało poprawić działanie swojej aplikacji. Jak wynika z opinii, pozostawianych przez jej użytkowników, nie tylko ta jedna rzecz wymagałaby interwencji twórców.

 

źródło: Niebezpiecznik