COVIDSafe冠状病毒接触追踪应用程序面临软件漏洞和iPhone长期存在的问题

17
更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)
本网站发布的内容所有权归属原作者。企鹅新闻网/澳大利亚联合时报仅提供信息发布平台。不代表同意原作者的观点和立场。部分内容经网络转载,如有侵权等问题请联系我们:media@unitedtimes.com.au.以便及时删除或修改处理。

企鹅新闻网 2020年5月1日 12:15

超过300万澳大利亚人下载了COVIDSafe,但对联邦政府iPhone上的冠状病毒接触追踪应用程序的性能和其他软件缺陷的担忧依然存在。

这款应用的目的是加快识别那些可能接触过COVID-19的人的过程,它使用蓝牙记录附近安装了这款应用的设备的加密id。

政府发布近一周后,仍未发布其源代码,但这并没有阻止软件专家对其进行剖析。

到目前为止,业界一致认为这款应用的工作原理与描述的基本一致——它不会收集你的GPS位置信息,并且会删除应用中超过21天的所有信息——但它的一些设计还有待改进。

QTE技术公司执行主席Jessica Glenn说:“考虑到他们完成的时间框架,这是一个相当不错的初次发布。”am分析了这款应用。

“有一些缺陷,但这是所有软件固有的。我想我们会在下一次更新中看到很多问题得到解决。”

当政府被问及第一次COVIDSafe软件更新的具体时间时,政府没有发表评论。

iPhone的问题依然存在
COVIDSafe能否在iPhone上有效运行仍然是一个关键问题。

据监督该项目的数字转换机构(DTA)称,当iPhone解锁,应用程序在屏幕上打开时,软件运行得最好。

DTA的一位发言人承认,当一个应用程序在iPhone后台运行时,蓝牙功能会受到限制。

“当(一个应用程序)在后台运行时,iOS设备上的数字握手可能会有一些变化,”他说,或者它与iOS上的其他应用程序交换信号的能力。

根据DTA的说法,当手机解锁并在屏幕上打开应用程序时,应用程序就会被预先设定好。后台指的是你从一个应用切换到另一个应用,或者手机处于锁定状态。

这一技术限制可能会影响该应用获取亲密联系人的能力,从而随着澳大利亚放松封锁措施,降低其在联系人追踪过程中的有用性。

在测试过程中,格伦表示,她的团队发现,当应用程序在后台运行时,或者运行但不在视野中的应用程序时,iphone的性能“好坏参半”。

苹果的iOS通常会阻止第三方应用程序在后台运行,并传播蓝牙信号——这一安全规则意味着,COVIDSafe的模版新加坡TraceTogether应用程序在解锁的iPhone上也能运行得最好。

苹果和谷歌正在建立他们自己的接触追踪方法,DTA表示,他们将确定这种能力是否可以“提高COVIDSafe的性能”。

注册困难
开源工程师杰弗里·亨特利仔细研究了COVIDSafe应用的安卓版本。

他发现,当人们第一次开始在应用程序中输入他们的详细信息时,会出现一个可访问性问题。

当试图注册时,一些人可能会看到一个错误信息,表明他们的手机号码是无效的。在某些情况下,这个问题可以通过关闭Wi-Fi来解决,而是使用移动网络进行初始设置。

该应用程序还将尝试通过短信发送验证码。据Gizmodo报道,如果你使用的是Telstra等不支持Wi-Fi SMS的移动网络运营商,这个过程就无法通过Wi-Fi进行。

这意味着那些没有可靠的手机信号接收的人很难使用这款应用——比如在农村地区。

亨特利表示:“如果政府试图让人们参与进来……这是一个悬而未决的(问题),已经讨论了4天。”“这需要解决。”

Telstra的一位发言人表示,该公司计划在网络中引入通过Wi-Fi发送短信的功能,并将与政府合作,“研究COVIDSafe应用程序发送验证码的替代方法”。

在调查这个问题的同时,DTA建议受影响的用户下次在覆盖区域时通过移动网络在app上注册。一名发言人说:“这可能是他们到城里购买食品和生活用品的时候。”

对于那些来自海外,或者使用在其他国家购买的数字和设备的人来说,也有一些障碍。

该应用程序只允许+61国家代码的号码注册。同样,Android和iOS应用程序都只能从各自的应用程序商店中以澳大利亚账户下载,这意味着游客和移民工人可能无法使用该应用程序。

亨特利表示:“这并不像在不同商店之间切换那么简单。”“除非你取消你在英国账户上的所有订阅,比如Spotify,否则你无法做到这一点……这是一个主要障碍。”

DTA的一位发言人表示,他们已经意识到了这个问题。他说:“我们正在探索各种选择,以确保尽可能多的澳大利亚人能够下载并使用COVIDSafe。”

据DTA称,由于安全和蓝牙方面的限制,该应用程序也不能在使用旧操作系统的智能手机上使用。对于Android,你需要Android 6.0或更高。对于iOS系统,你需要iOS 10或更高版本。

如何报告bug
尽管软件工程师们正在研究COVIDSafe,但政府并没有公布他们发现的软件缺陷和漏洞的报告和解决方法——这是科技行业的一种常见做法。

格伦表示:“我希望能有一个简单的报告机制……一个官方的漏洞奖励计划将是非常明智的。”她指的是企业向那些发现其软件严重漏洞的人支付报酬的程序。

亨特利还试图将他发现的漏洞报告给政府。“我还没有找到一个直接的工程师到工程师的联系,”他说。

DTA现在表示,漏洞可以通过应用程序的“报告问题”功能或通过电子邮件support@covidsafe.gov.au报告。

随着应用程序受到更严格的审查,公众对该应用程序运行方式的理解也在不断发展。

尽管最初的报道和政府对这款应用的解释表明,它只从距离COVIDSafe 1.5米以内、超过15分钟的手机上收集id,但实际上它收集的是蓝牙范围内所有手机的id——一些人称之为“过度”。

如果你被诊断为COVID-19,并且得到了医生的同意,那么这些数据将被一个中央服务器共享,然后“通过一种算法进行解释,只向州卫生官员提供有关密切接触者的信息”。

正如美国广播公司(ABC)此前报道的那样,这款应用还会收集它遇到过的手机型号。

DTA的一位发言人说:“由于手机设备的蓝牙强度不同,操作方式也不同,所以蓝牙范围内的所有联系人都会被记录在用户的设备上。”

“手机模型数据不会被用作联系人追踪过程的一部分。”

来源:ABC News

Michael翻译

分享:

读者评论

Please enter your comment!
Please enter your name here