HOME
GESELLSCHAFT
MEINUNG
Covid-19-App der Telekom prüft Zertifikat nicht

Covid-19-App der Telekom prüft Zertifikat nicht

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Covid-19-App der Telekom prüft Zertifikat nichtMit der heute von der Telekom und der Firma BS Software Development bereitgestellten App können die Resultate von Covid-19-Tests kommuniziert werden. Leider hat das an sich hilfreiche Programm gravierende Sicherheitsmängel.

So prüft es beispielsweise bei der Verbindung zum Server das Zertifikat nicht. Damit können Angreifer die übertragenen Daten mitlesen oder manipulieren.

Die Benutzer der App geben entweder manuell oder durch Scannen eines QR-Codes eine Kennung ein, dann wird eine Verbindung zum Telekom-Server aufgebaut.

Diese Verbindung erfolgt zwar über HTTPS, allerdings wird das Zertifikat dabei nicht geprüft. Laut der Computerzeitschrift c’t war auf dem Server ein schon mehrere Jahre abgelaufenes Zertifikat installiert.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
Podcast „Algarve entdeckt“: Schreiben, das bleibt — ein neues Retreat an der Algarve
Dez. 27, 2025
Alexander Kroll
wallpaper-1019588
[Manga] Manga Issho [4]
Dez. 27, 2025
Vincisblog
wallpaper-1019588
Winter-Training fürs Trailrunning: So startest du ins neue Trainingsjahr
Dez. 27, 2025
Berghasen
wallpaper-1019588
Datenschutz am Smartphone: Die wichtigsten News und Tipps für ein sicheres 2026
Dez. 27, 2025
Astounded