In tientallen landen wereldwijd wordt er gebruikgemaakt van corona-apps die gebruikers waarschuwen als ze in contact zijn geweest met een besmet persoon, maar bij veel van deze apps buiten de EU is de privacy niet goed geregeld. Dat stelt securitybedrijf Symantec op basis van eigen onderzoek naar de corona-apps uit 31 landen.
Van de 31 onderzochte corona-apps hebben er 18 toegang tot apparaatgegevens die persoonlijke informatie bevatten, waardoor de identiteit van de gebruiker kan lekken. Het gaat dan om toegang tot de microfoon, kalender, adresboek, wifi-informatie en telefoonservice. Verder blijkt dat 16 van de onderzochte corona-apps gebruikersgegevens onbeveiligd versturen zodat die door aanvallers kunnen worden afgeluisterd.
Er zit wel een groot verschil tussen de corona-apps die aan de AVG moeten voldoen en de apps waarbij dat niet het geval is. Van de 18 corona-apps die toegang tot apparaatgegevens hebben komen er vier uit de Europese Economische Ruimte (EER), namelijk Hongarije, Ierland, Noorwegen en Polen. In het geval van het onbeveiligd versturen van data is dit het geval bij twee apps uit de EER, te weten Hongarije en Polen.
"De resultaten zijn teleurstellend. Meer dan de helft van de onderzochte corona-apps benadert apparaatgegevens die persoonlijke informatie bevatten en beschermen de gebruikersdata niet tijdens het versturen", zegt onderzoeker Kevin Watkins. "Wanneer je een corona-app uit een niet-EER-land gebruikt, in vergelijking met één van een EER-land, neemt je risico met een factor twee toe." De Nederlandse CoronaMelder-app is niet in het onderzoek van Symantec meegenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.