疫苗护照应用程序泄露用户个人数据- Malwarebytes Labs | Malwarebytes必威平台APP必威官方登录备用 Labs

安全与隐私倡导者们可能有理由担心:加拿大的一款疫苗护照应用Portpass被发现在一段未知的时间内暴露了用户的个人数据。

周一，加拿大广播公司(CBC)收到小费“公众可以访问应用程序网站上的用户资料。”

CBC不愿透露数据是如何或在哪里发现的，但表示数据未加密，可以以纯文本形式查看。

它发现的数据包括电子邮件地址、姓名、血型、电话号码、生日，以及驾照和护照等身份证件的照片。

Portpass在加拿大拥有65万注册用户。CBC表示，Portpass首席执行官Zakir Hussein否认该应用程序存在安全问题，并“指责那些对其提出担忧的人违反了法律。”

CBC方面表示:“虽然CBC向侯赛因指出，可以查看1个多小时的数据，但侯赛因多次声称，入侵只持续了几分钟。”目前还不清楚这些数据向公众公开了多长时间。

“外面有人在试图摧毁我们，而我们在努力为人民建造一些好的东西，”侯赛因说，他似乎基本上不知道该说什么。他说:“这里有漏洞，我意识到的是，我认为这里有一些东西需要我们修复。你知道，我们正在努力追赶，我猜，试图找出这些洞在哪里。”

在Portpass被告知入侵的几天前，网络开发者Conrad Yeung出于好奇尝试了Portpass。他说，当他试图上传一张随机选取的加拿大卡尔加里市长候选人的照片，而不是自己的照片时，他很快发现了一个问题"只是想看看应用程序是否允许我"．

果然，Portpass允许上传。杨说:“它能让我随机上传一张照片，以便考驾照。”

他用一个演员的名字创建了一个假的疫苗接种记录，Portpass证实了这个记录是合法的。

深入研究后，杨发现该网站似乎没有验证安全证书，公众可以访问后端。他还发现Portpass的营销声明与他所看到的不符。例如，应用程序声称它使用人工智能(AI)区块链来核实记录并保证它们的安全。然而，杨说他在网站的后端并没有看到这些东西的任何痕迹。

杨说，更让他担心的是，企业在没有进行尽职调查的情况下，就认可了Portpass等应用的使用。他说:“在一个有权威的地方，有人在宣传一些可能不安全、有隐私问题的东西。”

疫苗护照——有时也被称为COVID护照——是用于确认手机用户已接种COVID-19疫苗的移动应用程序。当然，这为他们参加公共活动和访问其他国家打开了大门。虽然许多人认为这可能会导致歧视等社会问题，但也有安全和隐私风险例如，将个人数据公开。这样的应用程序必须被设计成安全的．

在美国，政府并没有规定人们是否应该使用疫苗应用程序。但许多私营公司和航空公司已经开始鼓励人们使用这些应用程序。

然而，许多用户，尤其是美国用户，在使用这些第三方应用程序时，对他们的健康数据的安全性表示担忧。根据一项调查显示根据网络安全公司熊猫安全的调查，56%的美国人不相信疫苗护照。相关人士质疑，这些应用程序可能会从他们那里收集什么类型的信息。

“根据我们的调查结果，我们可以清楚地看到，许多美国人在让私人公司、航空公司和其他公司查看这些记录方面的犹豫。报告说。

保管好你的疫苗卡，确保它们的安全。现在，这是你唯一能让机构知道你接种疫苗情况的真正证据。不要每次出门都带着它们，因为你会带着信用卡，尤其是在不需要核实你的状态的时候。

一张纸通行证可能不是最酷的东西，因为它不在你的手机上，但除非政府已经认可了一个每个人都可以使用的应用程序，你可能要重新考虑尝试一个。

保持安全!

疫苗护照应用程序泄露用户的个人数据