قفل شده اپل ارائه شده تقریبا بی فایده در استرالیا COVIDSafe پیگیری تلاش های
تقریبا دو ماه پس از دولت فدرال منتشر استرالیا coronavirus تماس با ردیابی نرم افزار, محققان هنوز مجبور چاله در امنیت COVIDSafe.
مهندس نرم افزار ریچارد نلسون بود که بخشی از یک تیم از محققان که اشکالات دیگر در COVIDSafe است دقیق اشکال موثر بر کاربران آیفون ارائه دستگاه خود را اساسا بی فایده وقتی که می آید برای پیگیری تلاش های.
قفل آیفون با منقضی شده نمی شناسه ایجاد یک ID جدید. بدون ID, Nelson گفت: دستگاه ضبط دستگاه های دیگر در اطراف آن, اما نمی توان ثبت شده توسط دیگران است.
"یک دستگاه در این دولت ضبط خواهد شد مردم دیگر در اطراف آن, اما نمی خواهد ثبت شده توسط دیگران است. اگر همه دستگاه های مربوطه در این حالت هیچ برخوردهای وارد," او نوشت.
"یک نفر می تواند تصور کنید آلیس بسته بندی کیسه و قرار دادن آی فون خود را و بیرون رفتن به صورت روز به یک بازی فوتبال است. با دستگاه در این حالت هیچ کس دیگری ضبط خواهد شد حضور او و اگر کسی در اطراف او آزمایش مثبت او نمی خواهد تماس گرفته شود."
مشخصات فنی زبان, Nelson گفت COVIDSafe با استفاده از KeychainSwift به فروشگاه JSON Web Token (JWT) استفاده می شود به بهانه های جدید TempIDs از باطن.
"هنگامی که تنظیم جدید TempID محلی COVIDSafe با استفاده از مقدار پیش فرض برای KeychainSwiftAccessOptions پارامتر است که AccessibleWhenUnlocked. این به این معنی keychain مورد دیده نمی شود هنگامی که دستگاه قفل شده است" نلسون گفت.
"هنگامی که یک جدید TempID مورد نیاز است GetTempIdAPI تلاش می کند برای استخراج JWT از keychain به منظور واکشی جدید TempID از API. این نتواند هنگامی که دستگاه قفل شده است و تا یک TempID در دسترس نیست."
نلسون گفت ZDNet که اگر کاربر آیفون برای باز کردن تلفن خود را, اما نه لزوما با باز کردن COVIDSafe برنامه یک ID جدید خواهد بود از ذهن است.
"اگر آلیس دستگاه قفل شده بود و تا به حال منقضی شده رمز و آلیس و سپس آنلاک دستگاه خود را برای بررسی ایمیل, برای مثال, و اگر باب دستگاه و سپس اسکن میدارد و آلیس دستگاه باب خواهد بود قادر به خواندن آلیس ID" نلسون اضافه شده است.
اما اگر دستگاه قفل شده است و دوباره آن را نمی توان به عنوان خوانده شده.
به عنوان مثال نلسون استفاده می شود را نشان می دهد وجود دارد بالقوه برای بسیاری از ردیابی داده های از دست رفته و آن را کمتر از حد مطلوب اگر کسی دیگری شد برای تست مثبت و تعداد زیادی از افراد دیگر تا به حال دستگاه خود را قفل شده است و برای مدت های طولانی از زمان.
نلسون روشن این موضوع است که تنها ظاهری در اپل.
دیجیتال تحول سازمان (DTA) گفت: ممکن است که عملکردی و تست عملکرد انجام شده برای iOS اپل و آندروید گوگل نسخه از COVIDSafe برنامه قبل از انتشار.
آن گفت: 179 آزمون عملکردی انجام شد از جمله بلوتوث برخوردهای بین دستگاه های مختلف انواع در کشورهای مختلف از جمله تلفن قفل شده و قفل و نرم افزار باز بودن و باز نمی شود.
"همه آزمون راضی پایه طراحی الزامات" را DTA گفت. "تست عملکرد نیز انجام شده علیه ویژگی های مورد نیاز است."
این DTA گفت: در این آزمون سیستم "ملاقات و پایدار الزامات و پایدار باقی مانده از طریق تست".
"موفق تست نتایج بیمه های دیجیتال تحول سازمان, تصمیم, توصیه به انتشار COVIDSafe برنامه به تولید" آن را توضیح داد. "سازگار با agile توسعه روش های DTA ادامه خواهد داد را تکرار شونده پیشرفت به برنامه."
در پاسخ به نلسون یافته DTA گفته ZDNet آن را همچنان به بازخورد در COVIDSafe از توسعه جامعه با قبلی بازخورد کمک DTA برای بهبود برنامه.
"این DTA ادامه خواهد داد به انتشار به روز رسانی به COVIDSafe برنامه به ارائه طیف وسیعی از عملکرد و امنیت و دسترسی به پیشرفت های به عنوان مورد نیاز است ، "استرالیا در جامعه می تواند اعتماد به نفس این نرم افزار کار ایمن و موثر با وجود عدم جامعه انتقال COVID-19."
COVIDSafe بود در ماه آوریل منتشر شده است و تبلیغ توسط دولت فدرال به عنوان حیاتی در بازگشت به کسب و کار به طور معمول پس از coronavirus.
از روز جمعه بیش از 6.3 میلیون استرالیایی را دانلود کرده این برنامه است.
همچنین نگاه کنید به: کانبرا با استفاده از یک آبجو سرد در روز جمعه به عنوان یک گناه سفر به دانلود COVIDSafe
دولت در ارائه به روز رسانی به آن COVIDSafe قصد دارد روز جمعه با بیانیه ای از نخست وزیر اسکات موریسون گفت که تحت عنوان "گام 3" حداقل COVIDSafe ترتیبات باید حفظ شود از جمله: یک نفر در هر 4sqm; ماندن 1.5 متر دورتر از افراد دیگر در هر زمان و هر کجا که ممکن است; حفظ خوب شستن دست و سرفه/عطسه بهداشت; ماندن در منزل و زمانی که ناخوشی و تست شده اگر ارائه هر گونه علائم تنفسی یا تب; و دانلود COVIDSafe برنامه به "اجازه می دهد تا شناسایی و ردیابی افرادی که در تماس با یک تایید COVID مورد".
در تلاش برای ایجاد اعتماد از استرالیا, اما, آن است که به عنوان یک جرم در قانون اطراف COVIDSafe نیاز به یک فرد برای دانلود این برنامه باید برنامه در عمل و یا نیروی کسی که به رضایت به آپلود COVID برنامه داده.
دفتر نخست وزیر است و در عین حال برای بازگشت به درخواست برای اظهار نظر در بخشنامه ضد و نقیض.
بیشتر در COVIDSAFE
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im