Avustralya’nın aşı pasaportu uygulamasında açık bulundu
Dünyanın dört bir yanında devletler COVID-19’un yayılmasını yavaşlatmak için özel uygulamalar ve temas takibi yapan çözümler geliştiriyor. Vatandaşların da kafe, pazar, havaalanı, alışveriş merkezi gibi toplu alanlara girebilmek için bu uygulamaları kullanması bekleniyor.
Bir güvenlik araştırmacısı, Avustralya hükümetinin geliştirdiği ve bireylerin aşı bilgilerini otomatik olarak kullanan dijital aşı pasaportu uygulamasında kendisinin aşı bilgisini kolayca değiştirmesini sağlayan bir açık buldu.
Konuyla ilgili NordVPN’in gerçekleştirdiği Vaccines Passport Privacy Study araştırmasına göre katılımcıların yüzde 66’sı seyahat için zorunlu tutulduğunda aşı pasaportu uygulamasını kullanabileceğini belirtiyor ancak ocak ayında gerçekleştirilen başka bir araştırmaya göre katılımcıların yüzde 75’i bu uygulamaların güvenliğinden endişe duyuyor.
BugBounter Kurucu Ortağı Murat Lostar, “Koronavirüs, siber saldırganların insanların korkularından ve zafiyetlerinden yararlanabileceği ideal bir ortam oluşturuyor. Aşı bilgilerini ele geçirmeleri durumunda siber saldırganların aşı pasaportlarına ve kimlik çiplerine erişmeleri mümkün oluyor. Bu yüzden kamu yöneticilerinin açıkların keşfedilmesinde en etkili yöntem olan bug bounty (ödül avcılığı) programlarını tercih etmesi, onlara büyük faydalar sağlıyor” dedi.
TCL 10 TABMAX tablet bilgisayar incelemesi
