كشف تقرير أمني يستند إلى تحليل كود المصدر لتطبيق تتبع جهات الاتصال التابع لـ NHS عن العديد من العيوب الأمنية الخطيرة في البرنامج.
كما ذكرت مهتم بالتجارة:
تعرض تطبيق تعقب جهات الاتصال التابع للحكومة البريطانية لعدد من العيوب الأمنية الخطيرة وفقًا لخبراء الأمن السيبراني الذين حللوا كود المصدر الخاص به.
تم نشر تقرير من قبل اثنين من خبراء الأمن السيبراني ، الدكتور كريس كولنان وفانيسا تيج ، يوم الثلاثاء. لقد حددوا سبعة مخاطر أمنية حول التطبيق ، والذي يتم تجربته حاليًا في جزيرة وايت ومن المفترض أن يتم طرحه في بقية أنحاء المملكة المتحدة في الأسبوع أو الأسبوعين المقبلين.
التقرير المعني يأتي من حالة من ذلك، واثنين من خبراء الأمن السيبراني مقيمين في أستراليا. يُحسَب التطبيق ، يشير التقرير إلى أن جهود المملكة المتحدة لديها تخفيف أفضل من سنغافورة و ومع ذلك ، فإن التطبيق الأسترالي لا يزال غير مقتنع بأن "الفوائد المتصورة للتعقب المركزي تفوق مخاطره ".
كما أوجزه موقع Business Insider:
تتضمن نقاط الضعف واحدة قد تسمح للمتسللين باعتراض الإشعارات وأيًا منهما قم بحظرهم أو إرسال رسائل مزيفة لإخبار الأشخاص بأنهم قد اتصلوا بشخص يحمل كوفيد -19. وأشار الباحثون أيضًا إلى أن البيانات غير المشفرة المخزنة على هواتف المستخدمين يمكن الوصول إليها من خلال تطبيق القانون. على الرغم من أن حكومة المملكة المتحدة أصرت على أن البيانات لن تستخدم لأي شيء بخلاف استجابتها لـ COVID-19 ، فإن مجموعة من 177 وقد دعاها خبراء الأمن السيبراني بالفعل إلى تقديم ضمانات تحمي البيانات من إعادة استخدامها مراقبة.
ليس هذا فقط ، ولكن بشكل مذهل ، يتغير رمز المعرف العشوائي الدوار المستخدم لحماية خصوصية المستخدمين مرة واحدة فقط في اليوم. وبالمقارنة ، فإن Apple و Google API تقوم بذلك كل 10-20 دقيقة.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في كشف آخر ، وربما أكثر صدمة ، نشر المركز الوطني للأمن السيبراني ردًا على التقرير ، مشيرًا إلى ما يلي حول التشفير:
لا يقوم الإصدار التجريبي من التطبيق بتشفير بيانات حدث الاتصال التقريبي على الهاتف ، ولا نقوم بتشفيرها بشكل مستقل قبل إرسالها إلى الخادم. لذلك عندما يتم نقله إلى النهاية الخلفية ، فإنه محمي فقط بواسطة TLS. إذا أصبح Cloudflare سيئًا (أو قام شخص ما بالاختراق) ، فيمكنه الوصول إلى بيانات سجل التقارب. يدرك فريق NHS تمامًا أن البيانات لها قيمة ويجب حمايتها بشكل صحيح ، لكن تشفير سجلات التقارب لا يمكن إجراؤه في الوقت المناسب للإصدار التجريبي. سيتم إصلاح هذا وسيخفف بالإضافة إلى ذلك الوصول المادي إلى السجلات أعلاه.
"فقط لا يمكن القيام به في الوقت المناسب للنسخة التجريبية." بدلاً من تأخير إصدار الإصدار التجريبي حتى يتمكنوا ، كما تعلم ، من تشفير البيانات ، دفعت NHSX التطبيق إلى الخارج على أي حال. عمل رائع للجميع.
ويذكر التقرير في الختام:
هناك أجزاء رائعة من التنفيذ وبمجرد إجراء التغييرات والتحديثات المذكورة بالفعل ، سيتم معالجة العديد من المخاوف التي أثيرت في هذا التقرير. ومع ذلك ، لا يزال هناك بعض القلق بشأن كيفية موازنة الخصوصية والمنفعة. تظل قيم البث طويلة الأمد وسجلات التفاعل التفصيلية مصدر قلق. بينما نتفهم أن السجلات الأكثر تفصيلاً قد تكون مرغوبة بالنسبة للنماذج الوبائية ، يجب أن تكون متوازنة مع الخصوصية والثقة في حالة الاعتماد الكافي للتطبيق.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الطرف الثالث الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.