Britische Wissenschaftler untersuchten zusammen mit Cybersecurity-Experten 40 Covid-Apps, unter anderem auch die SwissCovid-App. Dabei wurde festgestellt, dass Token mit Usern in der Nähe geteilt würden. Dies stellt gemäss Experten jedoch nur ein mittleres Risiko dar, da dabei keine personenbezogenen Daten zwischen Benutzern ausgetauscht werden. Ein ernsthaftes Risiko stellen jedoch Linkage-Attacken durch User auf der SwissCovid-App dar. Es sei demnach möglich infizierte Personen zu identifizieren, weitere Daten zu protokollieren und potenziell infizierte weitere Benutzer erneut zu identifizieren. Ein weiteres Risiko stellt die Bewegungsverfolgung von Zielpersonen dar, die mit mehreren Broadcast-Empfängern potenziell erreicht werden könnte.
