TousAntiCovid, rządowa aplikacja śledząca Covid-19, została oskarżona o narażenie prywatności użytkowników. Według trzech badaczy bezpieczeństwa komputerowego, system zbierania statystyk uruchomiony w czerwcu, bez zgody użytkownika, stwarza szereg problemów dla prywatności i anonimowości Francuzów.
w czerwcu, WszyscyAntiCovid Zaktualizowano o nowy system zbierania statystyk. System ten ma na celu ocenę skuteczności aplikacji poprzez pozyskanie anonimowych danych. Według zespołu badaczy, „Zbieranie statystyk jest sprzeczne z zasadą minimalizacji danych i zagraża bezpieczeństwu i ochronie prywatności”..
W rzeczywistości zastosowany system okazał się systemem specjalnym chciwość w danych osobowych. „Statystyki zawierają bardzo szczegółowy dziennik zdarzeń, który rejestruje większość działań podejmowanych przez użytkownika, z dokładnym znacznikiem czasu”Przepraszamy ekspertów po przeanalizowaniu kodu aplikacji. Dane te są zbierane co 12 godzin.
Przeczytaj także: Błąd uniemożliwiający przywrócenie uprawnień zdrowotnych do importu do TousAntiCovid
TousAntiCovid stanowi zagrożenie dla prywatności i anonimowości
Łącząc uzyskane dane Implementuj różne protokoły, a mianowicie ROBERT i Cléa, można narysować obraz zwyczajów użytkowników. „Gdyby Alice i Bob jedli razem lunch w restauracji przez cały tydzień, ich dzienniki zawierałyby niemal jednoczesne zdarzenia, a serwer mógłby zauważyć korelację między ich danymi”.Gaetan Laurent, jeden z badaczy prowadzących śledztwo, podaje szczegóły na swoim koncie na Twitterze.
Ostatecznie dane mogą teoretycznie ewoluować „Wykres społeczny” Interakcje społeczne między użytkownikami. Konkretnie jest możliwe, że Ustal, że użytkownik TousAntiCovid poszedł na drinkalub zjeść w restauracji, z innym. Przemierzając inne zebrane dane, tożsamość użytkownika szybko zostaje naruszona.
Ta luka jest spowodowana użyciem różnych protokołów bezpieczeństwa, które nie powinny się ze sobą komunikować. Dane śledzenia Bluetooth można powiązać ze statystykami aplikacji, zauważa raport przygotowany przez badaczy. Wyłom rozprzestrzenił się również z dodatkiemFunkcja przechowywania i wyświetlania przejść kanalizacyjnych. W rzeczywistości jest to zwój „nominalny”, stwierdza raport.
„Kwestie te są bezpośrednio związane z wyborami projektowymi aplikacji TousAntiCovid, w szczególności z wyborem umieszczenia różnych systemów w tej samej aplikacji, która powinna być niezależna”, Rozważ zamknięcie raportu. w celu’Zatrzymaj ryzyko naruszenia danychW szczególności naukowcy zalecają zmniejszenie dokładności informacji dotyczących znaczników czasu.
Źródło : TousAntiCovid Statystyka Analiza Ryzyka
„Profesjonalne rozwiązywanie problemów. Pragnący być pionierem kulinarnym. Przyjazny miłośnik piwa.”
More Stories
Xiaomi przedstawia gamę telewizorów klasy podstawowej z ciekawymi funkcjami
Lenovo ThinkPad T14s Gen 6 i Yoga Slim 7 – dwa futurystyczne laptopy zaprezentowane z procesorem Qualcomm Snapdragon
Wyżlin