Một chuyên gia an ninh mạng đã xác định được một lỗ hổng nghiêm trọng trong thử nghiệm COVID-19 tại nhà của công ty công nghệ y tế Ellume. Lỗ hổng này, có thể bị khai thác trong hệ sinh thái Android, cho phép thay đổi kết quả kiểm tra. Ellume thông báo rằng họ đã đóng lỗ hổng bảo mật.
Ken Gannon, người tiếp tục công việc của mình trong công ty an ninh mạng có tên F-Secure, được phát triển bởi công ty có tên Ellume. sử dụng được ở nhà Đã phát hiện một lỗ hổng nghiêm trọng trong thử nghiệm coronavirus. Lỗ hổng này cho phép một người thử nghiệm tại nhà thay đổi kết quả thử nghiệm. Hơn nữa, lỗ hổng rằng kết quả có thể được thay đổi theo cả hai hướng đã cung cấp.
Các thử nghiệm coronavirus do Ellume phát triển đã cho kết quả thông qua các ứng dụng di động. Thử nghiệm loại ngoáy mũi được áp dụng cho ứng dụng cài đặt trên điện thoại thông minh qua Bluetooth. gửi thông tin, kết quả thu được giúp chúng ta có thể hiểu được liệu người được kiểm tra có bị dính COVID-19 hay không. Dữ liệu được ứng dụng di động gửi về trụ sở, kết quả tích cực của người dân Cách ly Nó cũng bắt đầu quá trình. Tuy nhiên, lỗ hổng được chuyên gia an ninh mạng tiết lộ đã đặt ra câu hỏi liệu đến nay đã có kẻ gian lợi dụng lỗ hổng này.
Một thiết bị Android đã root có lỗ hổng bảo mật
Ken Gannon để hiểu cách kiểm tra COVID-19 tự quản lý hoạt động một thiết bị Android đã được root đã sử dụng. Chuyên gia an ninh mạng, người đã quản lý để thay đổi thông tin được gửi đến thiết bị qua Bluetooth bằng bộ thử nghiệm trong quá trình học của mình, người tiêu cực tích cựckết luận rằng một người tích cực có thể được trình bày là tiêu cực. Liệu lỗ hổng được phát hiện trong Android có được tìm thấy trong hệ sinh thái iOS hay không Không được công bố.
Chuyên gia an ninh mạng đã báo cáo những phát hiện của mình cho Ellume. Đưa ra tuyên bố chính thức về lỗ hổng bảo mật, công ty cho biết rằng các nghiên cứu đã được thực hiện về chủ đề này và lỗ hổng bảo mật đã được sửa chữa đã báo cáo. Tuy nhiên, tại thời điểm này, chúng ta đừng đi mà không đề cập đến một chi tiết quan trọng. Nhiều đến mức liệu ai đó đã khai thác lỗ hổng này đã thay đổi kết quả thử nghiệm. không xác định. Nói cách khác, một số cá nhân đã áp dụng thử nghiệm có thể đã tiếp tục cuộc sống của họ bằng cách thay đổi kết quả của họ.
Nguồn: https://www.theverge.com/2021/12/21/22847222/ellume-at-home-covid-test-bl Bluetooth-android-certification
