Økonomi

Sårbarhet i Googles smittesporingssystem – sensitiv data eksponert i systemlogg

En teknisk sårbarhet i Googles smittesporingssystem, som blant annet Smittestopp på Android-telefoner bruker, kan gi uvedkommende tilgang til sensitiv data.

En teknisk sårbarhet i Googles smittesporingssystem, som blant annet Smittestopp på Android-telefoner bruker, kan gi uvedkommende tilgang til sensitiv data.
  • NTB

Dette gjelder alle apper som bruker systemet over hele verden, opplyser Folkehelseinstituttet (FHI).

FHI opplyser at Google jobber med å rette problemet, og at de ikke har informasjon som tilsier at sårbarheten er blitt utnyttet av hackere.

Ifølge Digi.no , som skrev om saken først, blir data som røper om du har vært nærkontakt til personer med bekreftet covid-19 og andre sensitive data, lagret i systemloggen på Android-telefoner.

Dermed kan det være teoretisk mulig å identifisere brukeren og få informasjon om brukeren, nærkontakter og bevegelser.

– Det er viktig å få fram at dette ikke er en sårbarhet hvem som helst kan utnytte, det er svært vanskelig å få tilgang til denne typen informasjon. Men risikoen er til stede, sier IT-sikkerhetsleder i FHI, Pål Solerød.

Digi.no skriver at det ikke er påvist tilsvarende problemer med smittesporingen på Iphone.