去看看这篇关于美国一所大学使用的有缺陷的联系人追踪应用程序的调查吧
当阿尔比恩学院宣布将在6月份重新开放时,它表示将采取一些健康措施来帮助减少COVID-19的传播,包括减少授课规模,以及对教职员工和学生进行病毒检测。但正如TechCrunch在一项新的调查中所报道的那样,它还引入了一个强制性的联系人追踪应用程序,存在一些隐私问题。这份报告强调了这些应用程序所面临的问题以及引入这些应用程序的机构,作为一个案例值得一读。
这款名为Aura的应用程序旨在当学生检测出病毒呈阳性时向学校发出警报,并让学生知道何时可能接触到其他感染病毒的人。但Aura并没有像苹果和谷歌的系统那样依靠本地蓝牙接近信号来判断何时发生了联系,而是使用位置数据,这种做法被批评造成了隐私问题。这种做法不仅不利于一般的隐私,还意味着学院可以密切关注学生的去向,并对他们的行动进行限制:
In addition to having to install the app, students were told they are not allowed to leave campus for the duration of the semester without permission over fears that contact with the wider community might bring the virus back to campus.
If a student leaves campus without permission, the app will alert the school, and the student’s ID card will be locked and access to campus buildings will be revoked, according to an email to students, seen by TechCrunch.
调查还发现了其他无意的隐私疏忽。在应用程序的代码中找到了应用程序后端服务器的密钥,允许一名研究人员访问存储在应用程序数据库和云存储中的患者数据。TechCrunch还发现该应用程序生成的二维码存在问题,该二维码用于确认是否有人检测出病毒呈阴性。
Our network ****ysis tool showed that the QR code was not generated on the device but on a hidden part of Aura’s website. The web address that generated the QR code included the Aura user’s account number, which isn’t visible from the app. If we increased or decreased the account number in the web address by a single digit, it generated a QR code for that user’s Aura account.
In other words, because we could see another user’s QR code, we could also see the student’s full name, their COVID-19 test result status and what date the student was certified or denied.
尽管这些最严重的问题已经被该应用的开发者解决了,TechCrunch援引一位安全研究员的话说,他们指出该应用是一个“匆忙的工作”。这一事件引发了对全球其他机构推出的联系人追踪软件的严重质疑,TechCrunch的调查揭示了它可能导致的问题。
- 发表于 2021-04-18 07:39
- 阅读 ( 148 )
- 分类:互联网
你可能感兴趣的文章
去看看《纽约时报》对国会大厦暴乱者位置追踪数据的调查吧
...然是在网络上,但在现实生活中也是如此:你智能**上的应用程序不断地将数据输入数字广告市场,在那里,对冲基金、金融机构和营销人员买卖这些数据。《****》的一份最新报道强调了这一系统的可怕影响,其特点是从1月6日...
去看看这篇关于垂死之光2开发者techland挣扎的报道吧
2018年,游戏开发工作室Techland宣布将为其生存恐怖片《垂死之光》开发续集。该游戏此前计划于去年春季发布,但随后将无限期推迟,截至2020年1月,尚未公布明确的发布日期和发布窗口。随着《暮光之城2》一年多以来的沉寂,...
去看看这篇报道吧,它用全球定位系统来证明帕勒的用户冲进了国会大厦
...份,其中包括托管网站数据的亚马逊,以及在其商店托管应用程序的谷歌和苹果。这些公司之所以禁止该网站,是因为有人声称该网站呼吁对美国**采取暴力行动。 虽然Gizmodo的报告没有显示这个问题在网站上的传播范围有多广...
去看看这篇关于美军通过拦截gps危及客机的报道吧
为IEEE Spectrum撰稿的马克·哈里斯(Mark Harris)发表了一份令人毛骨悚然的报告,内容是军事测试如何导致飞行员之间的混乱,有时甚至使他们处于危险之中。这篇文章探讨了美军为什么在美国领空干扰GPS,并讲述了一些几乎导致...
去看看这篇关于环保署在空气质量监测方面失败的报道吧
路透社(Reuters)最新发布的一份令人瞠目结舌的报告显示,美国的关键环境监测设备往往无法提供准确的空气质量测量数据,即使有毒云正从爆炸的炼油厂喷涌而出。 报告说:“全国3900个监测设备组成的**网络经常...
去看看纽约时报关于警察部门如何使用无人机的报道吧
随着无人机越来越智能,美国联邦航空管理局(Federal Aviation Administration)对其无人机条例的豁免也越来越多,我们可能会看到更多的执法机构在日常工作中使用无人机,包括拨打911电话。令人敬畏的凯德·梅茨(Cade Metz)为《***...
去看看《华尔街日报》这篇关于亚马逊痴迷于克隆和压垮竞争对手的报道吧
亚马逊近乎完全占据电子商务主导地位,如今已成为监管机构审查的对象,《华尔街日报》的一项最新调查提供了一个极好且详尽的视角,说明这家科技巨头愿意走多远,才能让其“万事通商店”名副其实。 这部名...
去看看这篇关于twitter黑客的调查吧
上周五,格雷厄姆·伊万·克拉克(Graham Ivan Clark)与另外两人一起被指控犯下Twitter历史上最严重的黑客行为,其中包括埃隆·马斯克(Elon Musk)、巴拉克·奥巴马(Barack Obama)和比尔·盖茨(Bill Gates)的众多知名账户被接管,以...
去看看《华盛顿邮报》这篇关于陈扎克伯格倡议中种族问题的报道吧
...,说明了《*****》最擅长的那种顽强、有条不紊的报道。 看看这篇深度报道的文章吧,它讲述了即使一个拥有巨额资金和良好意图的组织,仍然会发现自己在努力实现自己的崇高理想。
去看看这篇关于微软tiktok投资如何变成“肥皂剧”的报道吧
在《****》上,安德鲁·罗斯·索金和迈克·艾萨克采访了“十几个熟悉微软收购TikTok计划的人”,讲述了完整的“政治肥皂剧”: What started as discussi*** about a **all investment morphed into a big, messy, political soap opera. Pushed by Pre...
0 篇文章
