Отчет о безопасности, основанный на анализе исходного кода приложения NHS для отслеживания контактов, выявил несколько серьезных недостатков безопасности в программном обеспечении.
Как сообщает Business Insider:
По мнению экспертов по кибербезопасности, проанализировавших его исходный код, приложение правительства Великобритании для отслеживания контактов имеет ряд серьезных недостатков безопасности.
Отчет двух экспертов по кибербезопасности, доктора Криса Калнейна и Ванессы Тиг, был опубликован во вторник. Они выявили семь угроз безопасности, связанных с приложением, которое в настоящее время проходит испытания на острове Уайт и должно быть запущено в остальной части Великобритании в течение следующих недель или двух.
Рассматриваемый отчет исходит от Состояние Егои два эксперта по кибербезопасности из Австралии. К чести приложения, в отчете отмечается, что усилия Великобритании по смягчению последствий лучше, чем Сингапур и Приложение Австралии, однако, они по-прежнему не убеждены, что «предполагаемые преимущества централизованного отслеживания перевешивают его риски ".
Как резюмировал Business Insider:
Уязвимости включают одну, которая может позволить хакерам перехватывать уведомления, а также блокировать их или рассылать поддельные сообщения, рассказывающие людям, что они контактировали с кем-то, COVID-19. Исследователи также отметили, что правоохранительные органы могут получить доступ к незашифрованным данным, хранящимся на мобильных телефонах пользователей. Хотя правительство Великобритании настаивало на том, что эти данные будут использоваться ни для чего, кроме ответа на COVID-19, группа из 177 человек. эксперты по кибербезопасности уже призвали его ввести меры защиты данных от перепрофилирования для наблюдение.
Не только это, но поразительно то, что вращающийся случайный идентификационный код, который используется для защиты конфиденциальности пользователей, меняется только один раз в день. Для сравнения, API Apple и Google делает это каждые 10-20 минут.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Еще одно, возможно, еще более шокирующее открытие: Национальный центр кибербезопасности опубликовал ответ на отчет, отметив следующее о шифровании:
Бета-версия приложения не шифрует данные о событиях бесконтактного контакта на телефоне, и мы не шифруем их независимо перед отправкой на сервер. Поэтому, когда он передается на серверную часть, он защищен только TLS. Если Cloudflare выйдет из строя (или кто-то скомпрометирует их), они смогут получить доступ к этим данным журнала близости. Команда NHS абсолютно понимает, что данные имеют ценность и должны быть защищены должным образом, но шифрование журналов сближения просто невозможно сделать вовремя для бета-тестирования. Это будет исправлено и, кроме того, уменьшит физический доступ к журналам, указанным выше.
«Просто невозможно было успеть к бета-тестированию». Вместо того, чтобы отложить выпуск бета-версии, чтобы они могли, знаете ли, зашифровать данные, NHSX все равно просто выпустила приложение. Всем отличная работа.
В заключении отчета говорится:
Есть замечательные части реализации, и после внесения уже упомянутых изменений и обновлений многие из проблем, поднятых в этом отчете, будут устранены. Однако остается некоторая озабоченность по поводу того, как сбалансированы конфиденциальность и полезность. Долгоживущие BroadcastValues и подробные записи взаимодействия остаются проблемой. Хотя мы понимаем, что более подробные записи могут быть желательны для эпидемиологических моделей, они должны быть сбалансированы с конфиденциальностью и доверием, чтобы приложение было принято в достаточной степени.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и уловками, чтобы оправдать добавление их в ваш арсенал SmartThings.