(图源:AAP)
澳洲政府发布的新冠病毒接触者追踪应用COVIDSafe在安卓手机上被发现存在两个漏洞,设备或被潜在跟踪数日。
发现漏洞的软件开发人员穆萨里德(Jim Mussared)表示,这些漏洞很容易修复。
他告诉AAP:“这一切都源于我想向我的朋友解释为什么他们应该安装该应用。”
他的建议是为大多数使用安卓手机的人安装该软件。
他说:“但是,如果您的设备被长期的,多天的跟踪,这可能威胁您的隐私安全。”
他表示,对于iPhone而言,尽管没有发现潜在的跟踪问题,但COVIDSafe只有在用户点击进入使用后才会工作。
他的建议与为家暴受害者提供技术安全建议的组织WESNET的建议类似。
穆萨里德先生在安卓应用中发现的第一个漏洞与与每两个小时向服务器请求匿名ID的方式有关,这可能导致手机连续几天被分配相同的ID。
第二个漏洞是,安卓手机即便临时ID发生变化,手机发出的信息依旧不变。
他还发现了有关手机发送信息的另外两个漏洞,他认为应该将其囊括在隐私权政策中。
在他首次发现并报告漏洞后一个多星期,他于周一与负责COVIDSafe应用程序的政府机构讨论了这些漏洞。
他说:“我只是想修复这个应用程序。我八天没睡了,对吧,我一直在不知疲倦地努力让人们关注这些问题。”
“我不是去帮助人们做一些可怕的事情。”
政府表示,约有五百万澳大利亚人已经下载了该应用,大约是其敦促下载的成年人口的三分之一。