科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
一名道德黑客聲稱政府支持的Aarogya Setu應用存在隱私問題的第二天,印度的聯系人追蹤應用的開發者發表了聲明,闡明了其功能。黑客聲稱,由于該應用程序中存在安全漏洞,因此有9000萬印度用戶的隱私受到威脅。
Aarogya Setu小組在Twitter上分享了一份官方聲明,并說他們已經討論了該應用程序如何收集位置和信息。他們在聲明中說,“沒有任何用戶的個人信息被該道德黑客證明受到威脅”,并且“沒有數據或安全漏洞。”
政府在聲明中說,他們在注冊和自我評估時以安全,加密和匿名的方式獲取用戶的位置并存儲在服務器上。他們說用戶自動在應用程序上提交了他的聯系人跟蹤數據。
針對黑客的說法,“用戶可以通過更改半徑,經度和緯度來獲得顯示在主屏幕上的COVID-19統計信息”,政府表示“半徑參數是固定的,只能采用少數幾個值之一:500米,1公里,2公里,5公里和10公里。這些值為通過HTTP標頭發布的標準參數。”
但是,黑客似乎對政府發布的說明不太滿意。然后他發推文說:“基本上,您說的是“沒什么可看的”。明天我會回到你身邊。”
這個名叫埃利奧特·奧爾德森(Elliot Alderson)的道德黑客在周二警告政府有關該應用程序的缺陷。他甚至要求他們私下與他取得聯系。但是,在發推文Alderson幾小時后,Alderson警告政府,如果他們不解決該漏洞,他將向公眾披露所有漏洞。
Aarogya Setu應用程序旨在遏制在印度的傳播。它在幾天之內被下載了8000萬次,并且數量一直在上升。該應用程序由政府和總理本人大力推廣。在某些地方,人們必須強制下載該應用程序,例如,要求中央政府雇員下載該應用程序,甚至Zomato和Urban Company之類的一些公司也已將其強制要求所有員工下載。
金楠東