Bir ABD üniversitesi tarafından kullanılan kusurlu bir kişi izleme uygulamasıyla ilgili bu araştırmayı okuyun

Albion College, Haziran ayında yeniden açılacağını duyurduğunda, COVID-19'un yayılmasını azaltmaya yardımcı olmak için ders boyutlarının azaltılması ve personel ve öğrenciler için virüs testleri dahil olmak üzere bir dizi sağlık önlemi alacağını söyledi. . Ancak TechCrunch'ın yeni bir araştırmada bildirdiği gibi, bir dizi gizlilik sorunu olan zorunlu bir iletişim izleme uygulaması da sundu. Rapor, bu uygulamaların karşılaştığı sorunları ve bunları tanıtan kurumları vurguluyor ve bir vaka çalışması olarak okunmaya değer. Aura adlı uygulama, bir öğrenci test ettiğinde okulu uyarmak için tasarlanmıştır. virüs için olumludur ve öğrencilere virüsü olan başka biriyle ne zaman temasa geçebileceklerini bildirir. Ancak Aura, bağlantının ne zaman gerçekleştiğini (Apple ve Google'ın sisteminin yaptığı gibi) bildirmek için yerel Bluetooth yakınlık sinyallerine güvenmek yerine, bunun yerine gizlilik sorunları yarattığı için eleştirilen bir uygulama olan konum verilerini kullanır. Genel olarak gizlilik açısından kötü olmasının yanı sıra, bu yaklaşım aynı zamanda üniversitenin öğrencilerin nereye gittiğini takip edebileceği ve hareketlerine kısıtlamalar getirebileceği anlamına da geliyor: Uygulamayı yükleme zorunluluğuna ek olarak, Öğrencilere, daha geniş bir toplulukla temas kurmanın virüsü kampüse geri getirebileceği korkusuyla, sömestr boyunca izinsiz kampüsten ayrılmalarına izin verilmediği söylendi. Bir öğrenci izinsiz kampüsten ayrılırsa, TechCrunch tarafından görülen, öğrencilere gönderilen bir e-postaya göre, uygulama okulu uyaracak ve öğrencinin kimlik kartı kilitlenecek ve kampüs binalarına erişim iptal edilecek. Soruşturmalar başka kasıtsız gizlilik denetimleri. Uygulamanın arka uç sunucuları için gizli anahtarlar, uygulamanın kodunda bulundu ve bir araştırmacının uygulamanın veritabanlarında ve bulut depolamasında depolanan hasta verilerine erişmesine izin verdi. TechCrunch ayrıca, bir kişinin virüs için negatif test yapıp yapmadığını doğrulamak için tasarlanmış, uygulamanın oluşturduğu QR kodlarında bir sorun keşfetti. Ağ analizi aracımız, QR kodunun cihazda değil, Aura web sitesinin gizli bir bölümünde oluşturulduğunu gösterdi. QR kodunu oluşturan web adresi, uygulamadan görünmeyen Aura kullanıcısının hesap numarasını içeriyordu. Web adresindeki hesap numarasını tek bir basamak artırıp azalttığımızda, bu kullanıcının Aura hesabı için bir QR kodu oluşturdu. Diğer bir deyişle, başka bir kullanıcının QR kodunu görebildiğimiz için, ayrıca öğrencinin tam adını, COVID-19 test sonucu durumunu ve öğrencinin hangi tarihte onaylandığını veya reddedildiğini de görün. O zamandan beri bu en korkunç sorunlar uygulamanın geliştiricileri tarafından giderilmiş olsa da, biri TechCrunch tarafından aktarılan bir güvenlik araştırmacısı, uygulamanın "acele bir iş" olduğuna işaret ettiklerini söyledi. Olay, dünya çapında diğer kurumlarda kullanıma sunulan temas izleme yazılımı hakkında ciddi soruları gündeme getiriyor ve TechCrunch'ın araştırması, bunun neden olabileceği sorunlara önemli bir ışık tutuyor. < /