Kwetsbaarheden in gezondheidsapp Duitse RIVM

Onderzoekers van de Duitse hackersclub CCC hebben verschillende kwetsbaarheden in de onlangs gelanceerde gezondheidsapp van het Robert Koch Instituut (RKI) ontdekt, het Duitse RIVM.

De app heet Corona-Datenspende (Corona-Datadonatie) moet worden gekoppeld aan een smartwatch of fitnesstracker. Eenmaal actief verzamelt de app automatisch informatie over sportactiviteiten, slaap en slaappatronen, actieve periodes en rustperiodes.

Het RKI heeft de broncode van de app niet vrijgegeven. Via een blackbox-analyse wisten onderzoekers van de CCC de app te analyseren en ontdekten verschillende problemen.