Nordmenn fant sikkerhetshull i britisk EU-app

En app som skal forenkle byråkratiet for EU-borgere i Storbritannia har store sårbarheter, ifølge norsk firma.

Skjermdump
Publisert:

Appen, kalt EU Exit: ID Document Check, er utviklet av det britiske innenriksdepartementet for å gjøre det lettere for EU-borgere å søke om opphold og arbeid i Storbritannia etter brexit.

Men appen har sårbarheter som lar ondsinnede aktører få tilgang til telefonnumre, adresser, bilder og pass-detaljer, skriver det norske sikkerhetsselskapet Promon i en pressemelding.

Nedlastinger

Så langt har over 1 millioner EU-borgere lastet ned EU-appen for Android, ifølge selskapet. Og det er Android-versjonen Promon har testet.

For å få tilgang til å utnytte sårbarheten, må brukeren ha installert skadelig programvare på telefonen. Android-skadevare er kjent for å dukke opp i stadig nye varianter.

Selskapet fant også mangler i Vegvesenets nye førerkort-app

Kommunikasjonsdirektør Lars Lunde Birkeland forteller at innenriksdepartementet i Storbritannia har blitt varslet om sårbarheten.

– Vi synes det er underlig og litt urovekkende at så mange apper som håndterer personlige og kritiske data bli publisert uten at grunnleggende sikkerhetsfunksjonalitet på plass, skriver Birkeland i en e-post til E24.

Jevnlig testet

Innenriksdepartementet i Storbritannia sier i en uttalelse til Financial Times at de «tar sikkerhet og beskyttelse av personlig informasjon ekstremt seriøst.»

– (...) Appen blir jevnlig testet av uavhengige sikkerhetsselskaper mot alle kjent og fremvoksende trusler, og den forholder seg til bransjens beste praksis for sikkerhet, ytelse og tilgjengelighet, heter det i uttalelsen.