駭客檢查了 StopCovid 應用程序,沒有發現任何重大問題。然而,在與其他IT安全專家一起參與政府組織的「尋寶活動」時,他注意到在大規模啟動之前必須解決一些問題。
L'應用程式停止新冠病毒一項政府舉措,透過檢視人與人之間的接觸來確定污染路徑,肯定會在未來幾天內啟動。昨天,5月27日星期三,國會批准了(338票贊成,215票反對)經過4小時的激烈辯論。現在由參議院透過是否批准管轄其部署和運作的實施法令來表達自己的意見。
另請閱讀——StopCovid:CNIL 批准該申請,本週末啟動,但有一個條件
如果獲得批准,該應用程式可能會在本週末在 Play Store 和 App Store 上架,正好趕上法國人民解禁計畫的第二階段。 Stopcovid 的支持者和反對者之間爭論的問題之一是個人資訊的安全性。事實上,該應用程式使用藍牙技術來測量與另一部智慧型手機的距離,並交換 匿名訊息。不涉及個人數據。
是否有可能使用此連接和應用程式破解智慧型手機及其敏感資料?為了回答這個問題,政府正在組織“尋寶» 在此期間,邀請「道德駭客」發現缺陷並將其報告給開發人員,開發人員將在大規模發布之前糾正這些缺陷。
有一些小缺陷,但不是什麼嚴重的問題
其中一位名叫巴蒂斯特·羅伯特。他昨晚在歐洲第一台的麥克風前作證,透露了他的第一個發現。據他介紹,負責開發該應用程式的Lunabee Studio做得很好。StopCovid 的簡單性對其有利:很難找到一個功能可以讓您通過它進入智慧型手機。他發現使用藍牙的一些缺陷, 更多的 ”不嚴重» 用他的話說。
它以這種方式檢索的唯一資訊是授予應用程式的權限。他提醒我們,絕對的安全並不存在。然而,在接下來的幾天裡,他將繼續與參與尋寶活動的其他安全專家一起檢查該應用程式並尋找缺陷,以盡可能接近。
來源 :歐洲1
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
