Covid İzleme Uygulamasında Hong Kong: Güvenlik Kusurları? başlıklı makalenin resmi  Hangi Güvenlik Kusurları?

Fotoğraf: Anthony Kwan (Getty Resimleri)

Yeni araştırma, Hong Kong’un covid-19 kişi izleme uygulamasının hassas kullanıcı verilerini açığa çıkarabilecek bir dizi güvenlik sorununa sahip olduğunu iddia ediyor. Belediyenin yanıtı: Ne hakkında konuştuğunuzu bilmiyoruz.

Hong Kong hükümeti başlattı AyrılEvGüvenli uygulama Salgının izlenmesine ve pandemiyle mücadeleye yardımcı olmak için Kasım 2020’de. İOS ve Android için mevcut olan uygulama, bir kullanıcının şehri dolaşırken konumu hakkında bilgi toplar ve verileri toplar. yerel restoranlarda barkod taramaları. Bu oldukça zararsız görünebilir, ancak son birkaç yıldır şehirdeki siyasi kargaşa göz önüne alındığında, Hong Kong sakinleri bugünlerde pek güvenilir değil. Yerel sakinler, uygulama hızla bir tartışma konusu haline geldi. endişelerini dile getirmeye başladı Uygulamanın aslında bir hükümet gözetimi aracı olabileceğini söyledi.

Mayıs ayında, kitle fonlamalı gazetecilik, kar amacı gütmeyen FactWire, uygulamayı tersine çevirdi ve kanıt bulundu kodun içindeki bir yüz algılama modülünün. Ancak modülün gerçekten kullanılıp kullanılmadığı tespit edilemedi.

Şimdi, farklı araştırmacılar, uygulamanın daha da fazla sorunu olduğunu söylüyor: yani, bir dizi güvenlik sorunu bu olabilir Doğru koşullar altında “bilgisayar korsanlarının kimlik numaralarına, ziyaret kayıtlarına veya aşılama ve test bilgilerine erişmesine izin verin”.

Söz konusu araştırma, Polonya merkezli bir siber güvenlik firması olan 7ASecurity tarafından üretildi. Yakın zamanda yayınlanan bir yazıda bildiriaraştırmacılar, “Hong Kong vatandaşlarının kötü niyetli niyetini veya yetkisiz takibini kesin olarak kanıtlayamasalar”, uygulamanın, kullanıcı verilerinin sızdırılmasına veya çalınmasına neden olabilecek ciddi güvenlik kusurları olduğunu yazdı.

İçinde Beyan Perşembe günü web sitesinde yayınlanan Hong Kong hükümeti, uygulamalarla bağlantılı olarak “hiçbir zaman güvenlik veya gizlilikle ilgili herhangi bir olay yaşanmadığını” söyledi. Hükümet ayrıca raporda yer alan “yanlış haberlere ve haksız iddialara üzüldüğünü ve buna şiddetle karşı çıktığını” kaydetti.

Covid takibinin Çin’de korkunç sonuçları var. En az bir milyon kişi altındaydı Wuhan’da sıkı karantina Çarşamba günü itibariyle orada üç vaka tespit edildikten sonra. gibilerin işlettiği devasa fabrikalar Foxconn ve Huawei maruz kalmayı önlemek ve tesisleri çalışır durumda tutmak için işçileri günde 24 saat sahada tuttular. Şanghay on milyonlarca insanı kilitledi son altı ayda birden çok kez.

Kendi adına, Araştırmacılar bulgularından oldukça emin görünüyorlar. “Bu katılımın amacı, bağımsız bir üçüncü tarafın, uygulama ana sayfasında belirgin bir şekilde sunulan resmi LeaveHomeSafe gizlilik ve güvenlik iddialarının doğru olup olmadığını doğrulamasını sağlamaktı” dedi. yazmak. Rapor şöyle devam ediyor:

…[we] toplam tespit etmeyi başardı 8’i güvenlik açıkları olarak sınıflandırılan ve 4’ü daha düşük sömürü potansiyeline sahip genel zayıflıklar olarak sınıflandırılan 12 bulgu. Lütfen bu rapordaki bulgulardan 3’ünün tahmini önem düzeyinin yüksek veya kritik olduğunu unutmayın. Bu zayıf sonuç, LeaveHomeSafe mobil uygulamalarının daha önce herhangi bir yetkili güvenlik firması tarafından denetlenmediğini kuvvetle göstermektedir.

7ASecurity’nin güvenlik sorunları hakkındaki tam raporunu okuyabilirsiniz. burada.



genel-7