去看看這篇關於美國一所大學使用的有缺陷的聯絡人追蹤應用程式的調查吧
當阿爾比恩學院宣佈將在6月份重新開放時,它表示將採取一些健康措施來幫助減少COVID-19的傳播,包括減少授課規模,以及對教職員工和學生進行病毒檢測。但正如TechCrunch在一項新的調查中所報道的那樣,它還引入了一個強制性的聯絡人追蹤應用程式,存在一些隱私問題。這份報告強調了這些應用程式所面臨的問題以及引入這些應用程式的機構,作為一個案例值得一讀。
這款名為Aura的應用程式旨在當學生檢測出病毒呈陽性時向學校發出警報,並讓學生知道何時可能接觸到其他感染病毒的人。但Aura並沒有像蘋果和谷歌的系統那樣依靠本地藍芽接近訊號來判斷何時發生了聯絡,而是使用位置資料,這種做法被批評造成了隱私問題。這種做法不僅不利於一般的隱私,還意味著學院可以密切關注學生的去向,並對他們的行動進行限制:
In addition to having to install the app, students were told they are not allowed to leave campus for the duration of the semester without permission over fears that contact with the wider community might bring the virus back to campus.
If a student leaves campus without permission, the app will alert the school, and the student’s ID card will be locked and access to campus buildings will be revoked, according to an email to students, seen by TechCrunch.
調查還發現了其他無意的隱私疏忽。在應用程式的程式碼中找到了應用程式後端伺服器的金鑰,允許一名研究人員訪問儲存在應用程式資料庫和雲端儲存中的患者資料。TechCrunch還發現該應用程式生成的二維碼存在問題,該二維碼用於確認是否有人檢測出病毒呈陰性。
Our network ****ysis tool showed that the QR code was not generated on the device but on a hidden part of Aura’s website. The web address that generated the QR code included the Aura user’s account number, which isn’t visible from the app. If we increased or decreased the account number in the web address by a single digit, it generated a QR code for that user’s Aura account.
In other words, because we could see another user’s QR code, we could also see the student’s full name, their COVID-19 test result status and what date the student was certified or denied.
儘管這些最嚴重的問題已經被該應用的開發者解決了,TechCrunch援引一位安全研究員的話說,他們指出該應用是一個“匆忙的工作”。這一事件引發了對全球其他機構推出的聯絡人追蹤軟體的嚴重質疑,TechCrunch的調查揭示了它可能導致的問題。
- 發表於 2021-04-18 07:39
- 閱讀 ( 42 )
- 分類:網際網路
你可能感興趣的文章
谷歌讓受信任的聯絡人追蹤你的行蹤
... Android現在可以使用可信聯絡人。iOS版本還沒有訊息,但只有時間問題,才能讓可信聯絡人出現在應用商店。 ...
carepredict基於人工智慧的聯絡人追蹤旨在保護最脆弱的人
... PinPoint透過使用CareTempo可穿戴裝置提供了一種自動的接觸追蹤方法。為每個住戶提供其中一個裝置,室內位置跟蹤系統確定住戶在設施中的位置。 ...
如何使用nhs covid-19聯絡人追蹤應用程式
... 若要更改本地區域,請轉到“關於此應用”>“管理我的資料並編輯郵政編碼地區”。你只需要改變你住的地方就行了。 ...
nhs covid-19應用程式是如何工作的,你能相信它嗎?
... NHS COVID-19應用程式儲存的關於你的可識別資訊很少。它無法跟蹤你的位置或訪問智慧**上的其他資料,如你的資訊或聯絡人。 ...
駭客如何使用covid-19聯絡人追蹤工具傳播惡意軟體
... 讓我們看看駭客如何利用冠狀病毒恐慌將惡意軟體傳送到人們的**上。 ...
為什麼你的iphone上寫著“covid-19曝光通知可用”
...跟蹤功能依賴於你當地衛生部門的應用程式來利用它。在美國,這意味著你所在的州**通常必須推出自己的聯絡人追蹤應用程式。並非所有的州**都這麼做過。 例如,加州在2020年12月推出了聯絡人追蹤應用程式CA Notify。俄勒岡州*...
如何在iphone上關閉covid-19曝光記錄和通知
...螢幕底部,然後點選“關閉曝光通知” 想了解更多嗎?看看我們的聯絡人跟蹤解釋和最好的應用程式和網站跟蹤COVID-19。 相關:最佳COVID-19跟蹤應用程式和網站
最佳covid-19跟蹤應用程式和網站
...。 疾病控制中心 疾病控制中心(CDC)的網站上有很多關於冠狀病毒大流行的優秀資訊。它是美國負責保障公眾健康的主要聯邦機構。你會發現從一般資訊和美國病例統計到症狀自我檢查,以及自制面膜的指南。 疾控中心也有...
去看看《紐約時報》對國會大廈暴亂者位置追蹤資料的調查吧
你正在被跟蹤——當然是在網路上,但在現實生活中也是如此:你智慧**上的應用程式不斷地將資料輸入數字廣告市場,在那裡,對沖基金、金融機構和營銷人員買賣這些資料。《****》的一份最新報道強調了這一系統的可怕影響...
蘋果和谷歌的covid聯絡人追蹤技術終於來到了他們的家鄉加州
...如果你關心隱私,值得注意的是,曝光通知不會包括任何關於誰曝光了誰,何時何地曝光的資訊。它只會說你已經暴露了。 如果你有一部Android**,CA Notify應用程式將於12月10日在Google Play商店提供下載。加州的網站為iPhone使用者...
