Článek

V aplikaci pro sledování kontaktů NHS byly zjištěny směšné chyby zabezpečení

protection click fraud

Zpráva o zabezpečení založená na analýze zdrojového kódu aplikace pro sledování kontaktů NHS odhalila několik závažných bezpečnostních nedostatků v softwaru.

Jak uvádí Business Insider:

Aplikace britské vlády pro sledování kontaktů má podle odborníků na kybernetickou bezpečnost, kteří analyzovali její zdrojový kód, řadu závažných bezpečnostních nedostatků.

V úterý byla zveřejněna zpráva dvou expertů na kybernetickou bezpečnost, Dr. Chrisa Culnana a Vanessy Teagueové. Identifikovali sedm bezpečnostních rizik kolem aplikace, která je v současné době testována na ostrově Wight a má být uvedena do zbytku Velké Británie v příštím nebo dvou týdnech.

Dotyčná zpráva pochází z Stav tohoa dva odborníci na kybernetickou bezpečnost se sídlem v Austrálii. K uznání aplikace zpráva uvádí, že snaha Spojeného království má lepší zmírnění než Singapur a Australská aplikace však nepřesvědčuje, že „převažují vnímané výhody centralizovaného sledování jeho rizika. “

Jak shrnul Business Insider:

Mezi tyto chyby zabezpečení patří ta, která by mohla hackerům umožnit zachytit oznámení a buď zablokujte je nebo pošlete falešné zprávy lidem, že přišli do kontaktu s někým, kdo je přepravuje COVID-19. Vědci také poznamenali, že k nešifrovaným datům uloženým v mobilních telefonech uživatelů by mohl být zákonně přístupný. Ačkoli vláda Spojeného království trvala na tom, že data nebudou použita k ničemu jinému než k odpovědi COVID-19, skupina 177 odborníci na kybernetickou bezpečnost ji již vyzvali, aby zavedla ochranná opatření chránící data před opětovným využitím dohled.

Nejen to, ale překvapivě se rotující náhodný ID kód, který se používá k ochraně soukromí uživatelů, mění pouze jednou denně. Pro srovnání, Apple a Google API to dělají každých 10-20 minut.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

V dalším, možná ještě více šokujícím odhalení, zveřejnilo Národní centrum pro kybernetickou bezpečnost odpověď na zprávu, přičemž o šifrování uvedlo následující:

Beta verze aplikace nešifruje data událostí kontaktů z blízkosti v telefonu a před odesláním na server je nešifrujeme samostatně. Když je tedy přenesen do back-endu, je chráněn pouze protokolem TLS. Pokud se Cloudflare pokazilo (nebo je někdo kompromitoval), mohl získat přístup k datům protokolu blízkosti. Tým NHS naprosto chápe, že data mají hodnotu a je třeba je správně chránit, ale šifrování protokolů blízkosti se pro beta nemohlo provést včas. To bude opraveno a navíc to zmírní fyzický přístup k výše uvedeným protokolům.

„Pro beta verzi to prostě nebylo možné udělat včas.“ Spíše než oddálit vydání beta, aby mohli, víte, šifrovat data, NHSX aplikaci stejně vytlačila. Skvělá práce všem.

Zpráva na závěr uvádí:

Implementace má obdivuhodné části a jakmile budou provedeny již zmíněné změny a aktualizace, bude vyřešeno mnoho problémů vznesených v této zprávě. Přetrvávají však určité obavy ohledně vyváženosti soukromí a užitečnosti. Dlouhodobé BroadcastValues ​​a podrobné záznamy interakcí zůstávají problémem. I když chápeme, že pro epidemiologické modely mohou být žádoucí podrobnější záznamy, musí být vyváženo soukromí a důvěrou, pokud má dojít k dostatečnému přijetí aplikace.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings
Ding Dong - dveře zamčené

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.

Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.

instagram story viewer