Извештај о безбедности заснован на анализи изворног кода апликације за праћење контаката НХС открио је неколико озбиљних безбедносних пропуста у софтверу.
Како извештава Бусинесс Инсидер:
Апликација за тражење контаката владе Велике Британије има низ озбиљних сигурносних пропуста према стручњацима за сајбер безбедност који су анализирали њен изворни код.
Извештај двојице стручњака за кибернетичку безбедност, др Цхриса Цулнанеа и Ванессе Теагуе, објављен је у уторак. Идентификовали су седам безбедносних ризика око апликације која се тренутно суди на острву Вигхт и која би требало да буде представљена за остатак Велике Британије у наредних недељу или две.
Дотични извештај потиче из Државаи два стручњака за сајбер безбедност са седиштем у Аустралији. У част апликације, извештај напомиње да напори Уједињеног Краљевства имају боље ублажавање од Сингапура и Аустралијске апликације, међутим, и даље нису уверене да „опажене користи централизованог тражења надмашују његови ризици “.
Као што је сумирао Бусинесс Инсидер:
Рањивости укључују једну која би могла дозволити хакерима да пресретну обавештења и било коју блокирајте их или пошаљите лажне оне који говоре људима да су дошли у контакт са неким ко их носи ЦОВИД-19. Истраживачи су такође приметили да закони могу неприступачно приступити подацима који се чувају на мобилним телефонима корисника. Иако је влада Велике Британије инсистирала да се подаци неће користити ни за шта друго осим за одговор на ЦОВИД-19, група од 177 стручњаци за сајбер безбедност већ су је позвали да уведе заштитне мере за заштиту података од пренамене надзор.
И не само то, већ и запањујуће, ротирајући случајни ИД код који се користи за заштиту приватности корисника мења се само једном дневно. Поређења ради, Аппле и Гоогле-ов АПИ то раде сваких 10-20 минута.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
У даљем, можда још шокантнијем открићу, Национални центар за сајбер безбедност објавио је одговор на извештај, напомињући следеће о шифровању:
Бета верзија апликације не шифрира податке о непосредном контакту на телефону и не шифрирамо их независно пре слања на сервер. Дакле, када се пребаци на задњи крај, заштићен је само ТЛС-ом. Ако је Цлоудфларе кренуо лоше (или их је неко компромитовао), могли би да добију приступ тим подацима дневника близине. НХС тим апсолутно разуме да подаци имају вредност и да их треба правилно заштитити, али шифровање дневника близине једноставно није могло да се уради на време за бета верзију. Ово ће бити поправљено и додатно ће ублажити физички приступ горњим евиденцијама.
„Једноставно се није могло урадити на време за бета.“ Уместо да одложи издавање бета верзије тако да они могу, знате, да шифрују податке, НХСКС је ионако само гурнуо апликацију. Супер посао свима.
Извештај у закључку наводи:
Постоје дивљени делови примене и када се изврше већ поменуте промене и допуне, размотриће се многе забринутости изнете у овом извештају. Међутим, остаје извесна забринутост како се уравнотежују приватност и корисност. Дуговјечне БроадцастВалуес и детаљни записи о интеракцији и даље представљају проблем. Иако разумемо да би детаљнија евиденција могла бити пожељна за епидемиолошке моделе, она мора бити уравнотежена са приватношћу и поверењем ако се жели усвојити довољно апликације.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Осигурајте свој дом овим СмартТхингс звонима и бравама.
Једна од најбољих ствари код СмартТхингс-а је та што можете да користите мноштво других независних уређаја на свом систему, укључујући звона на вратима и браве. Будући да сви они у основи деле исту подршку за СмартТхингс, усредсредили смо се на то који уређаји имају најбоље спецификације и трикове како би оправдали њихово додавање у ваш СмартТхингс арсенал.