Une analyse de 40 applications de traçage des contacts COVID-19 pour Android a conduit à la découverte de nombreux problèmes de sécurité et de confidentialité, selon un nouveau document de recherche.

Des applications de recherche de contacts ont été créées pour aider les autorités à automatiser le processus d’identification des personnes qui ont été en contact étroit avec des personnes infectées.

À l’aide d’un outil récemment développé appelé COVIDGuardian, conçu pour l’analyse de programmes statiques et dynamiques, des chercheurs universitaires travaillant dans des universités d’Australie et du Royaume-Uni ont analysé 40 applications de traçage de contacts Android dans le monde entier et ont découvert des risques de sécurité potentiels dans plus de la moitié d’entre elles.

COVIDGuardian, un outil automatisé d’évaluation de la sécurité et de la confidentialité, a été utilisé pour évaluer les performances de sécurité des applications analysées par rapport à quatre catégories, à savoir les faiblesses manifestes, les vulnérabilités de sécurité générales, les fuites de données (en mettant l’accent sur les informations personnellement identifiables) et la détection des logiciels malveillants.

Selon les chercheurs, les problèmes identifiés incluent l’utilisation d’algorithmes cryptographiques non sécurisés (72,5%), le stockage d’informations sensibles en texte clair (55%), les valeurs aléatoires non sécurisées (55%), les autorisations pour effectuer des sauvegardes (environ 42,5% des applications ) et l’inclusion de trackers (20 trackers ont été identifiés dans environ 75% des applications).

La recherche a révélé que la sécurité de ces applications n’est que légèrement influencée par l’utilisation d’une architecture décentralisée, mais aussi par le fait que les utilisateurs sont plus susceptibles d’installer une application de suivi des contacts avec des paramètres de confidentialité plus forts.

Après avoir été contactés par les chercheurs, certains des développeurs d’applications ont abordé des problèmes identifiés, notamment la fuite d’informations et l’inclusion de trackers. D’autres applications, cependant, se sont avérées inclure encore plus de vulnérabilités et de trackers après leur mise à jour.

Les chercheurs ont également mené une enquête auprès de plus de 370 personnes concernant …