F-Secure isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren Ken Gannon, Ellume isimli şirketin geliştirdiği ve evde de kullanılabilen koronavirüs testinde kritik bir güvenlik açığını tespit etti. Bu güvenlik açığı, evinde test yapan bir kişinin test sonucunu değiştirebilmesini sağlıyordu. Üstelik güvenlik açığı, sonuçların her iki yönde de değiştirilebilmesini sağlıyordu.
Ellume tarafından geliştirilen koronavirüs testleri, mobil uygulamalar aracılığıyla sonuç veriyordu. Burun sürüntüsü tipindeki test, Bluetooth aracılığıyla akıllı telefonlara yüklenen uygulamaya bilgi gönderiyor, ortaya çıkan sonuç da test yapılan bireyin COVID-19'a yakalanıp yakalanmadığının anlaşılmasını sağlıyordu. Mobil uygulamanın genel merkezlere gönderdiği veriler, sonucu pozitif çıkan kişilerin karantina sürecinin başlamasını da sağlıyordu. Ancak siber güvenlik uzmanının ortaya çıkardığı güvenlik açığı, bugüne kadar bu açıktan faydalanmış olan kişilerin olup olmadığının merak konusu haline gelmesine yol açtı.
Ken Gannon, insanların kendi kendine uygulayabildikleri COVID-19 testinin nasıl çalıştığını anlamak için root yapılmış bir Android cihaz kullandı. Yaptığı çalışmalar sırasında test kiti ile Bluetooth üzerinden cihaza gönderilen bilgileri değiştirmeyi başaran siber güvenlik uzman, negatif olan kişinin pozitif, pozitif olan bir kişinin negatif gibi gösterilebileceği sonucuna ulaştı. Android'de ortaya çıkarılan güvenlik açığının iOS ekosisteminde bulunup bulunmadığı açıklanmadı.
Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı
Siber güvenlik uzmanı, elde ettiği bulguları Ellume'a bildirdi. Güvenlik açığı ile ilgili resmi bir açıklama yapan şirket, konu ile ilgili çalışmalar yapıldığını ve güvenlik açığının kapatıldığını bildirdi. Ancak bu noktada önemli bir detayı belirtmeden geçmeyelim. Öyle ki bu güvenlik açığını sömürmeyi başaran birilerinin test sonucunu değiştirip değiştirmediği bilinmiyor. Yani testi uygulayan bazı bireyler, sonuçlarını değiştirerek yaşantılarına devam etmiş olabilirler.