Nordmenn fant sikkerhetshull i britisk EU-app
En app som skal forenkle byråkratiet for EU-borgere i Storbritannia har store sårbarheter, ifølge norsk firma.
Appen, kalt EU Exit: ID Document Check, er utviklet av det britiske innenriksdepartementet for å gjøre det lettere for EU-borgere å søke om opphold og arbeid i Storbritannia etter brexit.
Men appen har sårbarheter som lar ondsinnede aktører få tilgang til telefonnumre, adresser, bilder og pass-detaljer, skriver det norske sikkerhetsselskapet Promon i en pressemelding.
Nedlastinger
Så langt har over 1 millioner EU-borgere lastet ned EU-appen for Android, ifølge selskapet. Og det er Android-versjonen Promon har testet.
For å få tilgang til å utnytte sårbarheten, må brukeren ha installert skadelig programvare på telefonen. Android-skadevare er kjent for å dukke opp i stadig nye varianter.
Selskapet fant også mangler i Vegvesenets nye førerkort-appKommunikasjonsdirektør Lars Lunde Birkeland forteller at innenriksdepartementet i Storbritannia har blitt varslet om sårbarheten.
– Vi synes det er underlig og litt urovekkende at så mange apper som håndterer personlige og kritiske data bli publisert uten at grunnleggende sikkerhetsfunksjonalitet på plass, skriver Birkeland i en e-post til E24.
Jevnlig testet
Innenriksdepartementet i Storbritannia sier i en uttalelse til Financial Times at de «tar sikkerhet og beskyttelse av personlig informasjon ekstremt seriøst.»
– (...) Appen blir jevnlig testet av uavhengige sikkerhetsselskaper mot alle kjent og fremvoksende trusler, og den forholder seg til bransjens beste praksis for sikkerhet, ytelse og tilgjengelighet, heter det i uttalelsen.