黑客检查了 StopCovid 应用程序,没有发现任何重大问题。然而,在与其他IT安全专家一起参与政府组织的“寻宝活动”时,他注意到在大规模启动之前必须解决一些问题。
L'应用程序停止新冠病毒一项政府举措,通过检查人与人之间的接触来确定污染路径,肯定会在未来几天内启动。昨天,5月27日星期三,国会批准了(338票赞成,215票反对)经过4个小时的激烈辩论。现在由参议院通过是否批准管辖其部署和运作的实施法令来表达自己的意见。
另请阅读——StopCovid:CNIL 批准该申请,本周末启动,但有一个条件
如果获得批准,该应用程序可能会在本周末在 Play Store 和 App Store 上架,正好赶上法国人民解禁计划的第二阶段。 Stopcovid 的支持者和反对者之间争论的问题之一是个人信息的安全性。事实上,该应用程序使用蓝牙技术来测量与另一部智能手机的距离,并交换 匿名信息。不涉及个人数据。
是否有可能使用此连接和应用程序破解智能手机及其敏感数据?为了回答这个问题,政府正在组织“寻宝» 在此期间,邀请“道德黑客”发现缺陷并将其报告给开发人员,开发人员将在大规模发布之前纠正这些缺陷。
有一些小缺陷,但不是什么严重的问题
其中之一名叫巴蒂斯特·罗伯特。他昨晚在欧洲第一台的麦克风前作证,透露了他的第一个发现。据他介绍,负责开发该应用程序的Lunabee Studio做得很好。StopCovid 的简单性对其有利:很难找到一个功能可以让您通过它进入智能手机。他发现使用蓝牙的一些缺陷, 更多的 ”不严重» 用他的话说。
它以这种方式检索的唯一信息是授予应用程序的权限。他提醒我们,绝对的安全并不存在。然而,在接下来的几天里,他将继续与参与寻宝活动的其他安全专家一起检查该应用程序并寻找缺陷,以尽可能接近。
来源 :欧洲1
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
