In de corona-app van Zuid-Korea is een ernstig beveiligingsprobleem ontdekt, schrijft The New York Times dinsdag. Door een lek in de beveiliging van de app konden privégegevens van gebruikers worden ingezien en locatiegegevens gemanipuleerd worden.

Zuid-Korea verzamelt gps-gegevens van smartphones om de bewegingen van COVID-19-patiënten te monitoren. Mensen die positief op het virus zijn getest, worden in isolatie geplaatst en met de app in de gaten gehouden.

Door de problemen met de beveiliging konden kwaadwillenden onder meer de namen en realtimelocaties van mensen in isolatie inzien. Ook zou het mogelijk zijn geweest om te knoeien met gegevens in de app. Zo konden bijvoorbeeld locatiegegevens worden aangepast, waardoor het leek alsof gebruikers de isolatieregels schonden terwijl ze juist thuiszaten.

Zuid-Koreaanse functionarissen gaven in gesprek met The New York Times toe dat ze pas van de gebreken in de app op de hoogte waren nadat ingenieur Frédéric Rechtenstein en de krant ze hadden ingelicht.

Haast bij verspreiding app

"We hadden echt haast om deze app mogelijk te maken en in te zetten om de verspreiding van het virus te vertragen", zegt Jung Chan-hyun, een ambtenaar bij het ministerie die toezicht op de app houdt. "We konden ons geen tijdrovende beveiligingscontrole veroorloven die de implementatie zou vertragen."

De problemen zijn inmiddels verholpen. Zuid-Korea heeft geen aanwijzingen dat er misbruik van de gebreken in de app is gemaakt.

Ook in Nederland wordt een corona-app ontwikkeld. Deze zal niet werken met gps-gegevens van smartphones, maar verzamelt bluetoothsignalen van smartphones in de buurt. Gegevens over de locatie van gebruikers worden niet bijgehouden. De app moet vanaf 1 september beschikbaar zijn.