澳洲COVIDSafe安卓版有漏洞 用户或被持续跟踪

发表于:2020-5-07 09:18

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:科普前沿

#
漏洞
分享:
  澳洲政府发布的新冠病毒接触者追踪应用COVIDSafe在安卓手机上被发现存在两个漏洞,设备或被潜在跟踪数日。
  发现漏洞的软件开发人员穆萨里德(Jim Mussared)表示,这些漏洞很容易修复。
  他告诉AAP:“这一切都源于我想向我的朋友解释为什么他们应该安装该应用。”
  他的建议是为大多数使用安卓手机的人安装该软件。
  他说:“但是,如果您的设备被长期的,多天的跟踪,这可能威胁您的隐私安全。”
  他表示,对于iPhone而言,尽管没有发现潜在的跟踪问题,但COVIDSafe只有在用户点击进入使用后才会工作。
  他的建议与为家暴受害者提供技术安全建议的组织WESNET的建议类似。
  穆萨里德先生在安卓应用中发现的第一个漏洞与与每两个小时向服务器请求匿名ID的方式有关,这可能导致手机连续几天被分配相同的ID。
  第二个漏洞是,安卓手机即便临时ID发生变化,手机发出的信息依旧不变。
  他还发现了有关手机发送信息的另外两个漏洞,他认为应该将其囊括在隐私权政策中。
  在他首次发现并报告漏洞后一个多星期,他于周一与负责COVIDSafe应用程序的政府机构讨论了这些漏洞。
  他说:“我只是想修复这个应用程序。我八天没睡了,对吧,我一直在不知疲倦地努力让人们关注这些问题。”
  “我不是去帮助人们做一些可怕的事情。”
  政府表示,约有五百万澳大利亚人已经下载了该应用,大约是其敦促下载的成年人口的三分之一。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号