Noul instrument descoperă vulnerabilități de securitate și confidențialitate în aplicațiile de urmărire a contactelor COVID-19 - TechRobot

Noul instrument descoperă vulnerabilități de securitate și confidențialitate în aplicațiile de urmărire a contactelor COVID-19

Pandemia de COVID-19 a aruncat lumea în haos. Efectele sale au fost și încă sunt devastatoare, împingând multe țări în pragul unei recesiuni. Ca răspuns, diferite țări ale lumii lucrează asiduu pentru a găsi o soluție la această amenințare. Una dintre aceste soluții sunt aplicațiile de urmărire a covid-19.

Ce sunt aplicațiile de urmărire a contactelor COVID-19?

Aplicațiile de urmărire sunt în liga răspunsurilor digitale pe care țările le oferă pandemiei. În timp ce oamenii de știință și cercetătorii lucrează la finisarea vaccinurilor deja existente, guru-ii tehnologiei și-au aruncat și ei greutatea prin crearea aplicațiilor de urmărire COVID-19.

O aplicație de urmărire COVID-19 este o aplicație care “urmărește” persoanele infectate într-un lanț de transmitere. Aceste aplicații sunt instalate pe smartphone-uri de orice tip. Prin urmare, poți găsi variantele sale pentru clasele de dispozitive Android și iOS. Ele utilizează de obicei Sistemul de Notificare a Expunerii Google/Apple (GAEN).

Aici, funcționează cu Bluetooth-ul ambelor dispozitive, conectând utilizatorii care au descărcat aplicațiile și se află în proximitate apropiată (într-o rază de 2 metri) unul de celălalt. Aplicația ar notifica un utilizator dacă cealaltă persoană conectată a fost testată pozitiv pentru virus. (Persoana care a fost testată pozitiv ar trebui să își activeze setările pentru a permite aplicației să trimită notificări persoanelor care se află în proximitatea sa.) Persoana expusă poate apoi să ia măsurile corespunzătoare, adică fie să se testeze, fie să se autoizoleze.

Alte variante ale aplicațiilor folosesc tehnologia wireless sau GRP în locul Bluetooth. Pentru versiunile mai sofisticate, sunt prezente și funcții care ajută la autoevaluarea stării fiziologice zilnice, monitorizarea temperaturii, ritmului cardiac, etc.

Pe cont propriu, aplicațiile de urmărire a contactelor s-ar putea să nu câștige lupta împotriva pandemiei. Totuși, ele ar putea avea un impact semnificativ când sunt combinate cu politici și strategii regulatorii puternice. Mai mult, ele ar putea deveni și mai eficiente dacă primesc un fel de sprijin legislativ/politic.

Preocupări Privind Confidențialitatea/Securitatea cu Aplicațiile de Urmărire a Contactelor

O preocupare principală legată de aplicațiile de urmărire COVID-19 este posibilitatea încălcării confidențialității utilizatorilor săi. La fel ca multe alte aplicații utilizate astăzi, problema breșelor de securitate este în prim-planul preocupărilor cetățenilor. De fapt, într-un sondaj realizat de cercetătorii de la Queen Mary’s University London, voluntarii au declarat că intimitatea este cea mai mare preocupare a lor atunci când descarcă o aplicație de urmărire. Acest sondaj, la care au participat peste 370 de persoane, a dezvăluit că oamenii pun un preț mai mare pe intimitatea lor decât pe eficacitatea aplicațiilor.

În general, sistemul GEAN este structurat în așa fel încât protejează intimitatea utilizatorilor. Previne partajarea datelor către autoritățile sanitare sau guvern. Acest lucru ajută la abordarea unei preocupări principale a utilizatorilor. De obicei, partajarea datelor cu guvernul duce la un teren alunecos unde datele pot fi folosite chiar și pentru monitorizare și cenzură.

Cu toate acestea, unele aplicații de urmărire necesită acces la lista de contacte a utilizatorului înainte de finalizarea instalării. Multe altele afirmă în mod expres că vor utiliza locația dispozitivului, parola, adresa IP și datele generate de utilizator. Mai mult, doar câțiva furnizori fac efortul suplimentar de a cripta datele utilizatorilor și de a menține datele anonime pe întreaga perioadă.

Mai mult, riscurile de confidențialitate și expunerea sunt determinate de faptul dacă aplicația folosește un sistem de stocare descentralizat sau centralizat. Într-un sistem centralizat, datele utilizatorilor sunt localizate. Fiecare informație generată de fiecare aplicație este încărcată pe un server central. Aici, autoritățile de sănătate au acces la date, care formează statistici critice pentru crearea de soluții la pandemie. De asemenea, ajută autoritățile să țină evidența și să ofere tratament persoanelor infectate.

Pe de altă parte, într-un sistem descentralizat, cea mai mare parte a datelor este păstrată pe telefonul utilizatorului. Fragmentele sunt apoi încărcate pe servere externe din când în când. Acest sistem este mai prietenos cu intimitatea. Totuși, o abordare centralizată este mai utilă autorităților sanitare, în special pentru diagnosticarea și tratarea virusului.

Răspunsul

Într-o măsură proactivă, mai mulți cercetători au venit cu un instrument pentru a identifica și a remedia provocările de confidențialitate întâmpinate cu aplicațiile de urmărire COVID-19. Acest instrument este cunoscut sub numele de COVIDGuardian. Acest instrument de evaluare a confidențialității efectuează verificări ale aplicațiilor. Caută malware, scurgeri de informații private și trackere încorporate.

De la lansarea sa, acest instrument a ajutat la detectarea diverselor amenințări de securitate pe aceste aplicații. Experții în securitate au utilizat software-ul pentru a analiza aplicațiile de urmărire și au descoperit, printre alte descoperiri, că nu mai puțin de 72,5 dintre aplicații folosesc cel puțin un algoritm nesigur, mai mult de jumătate dintre aplicații conțin trackere care furnizează informații către terți precum Google, și o aplicație a fost găsită că conține malware. Acest sondaj a fost realizat de o echipă de cercetători de la Queen Mary University, Londra. Ulterior, și-au făcut descoperirile publice. Ca reacție la aceasta, patru dintre aplicațiile examinate au remediat provocările notate de instrument. Mai mult, o aplicație problematică a fost eliminată complet din magazinele de aplicații ale smartphone-urilor.

Concluzie

Cu izbucnirea pandemiei de COVID-19, guvernele acceptă orice ajutor pot găsi. Aplicațiile de urmărire COVID-19 oferă un mijloc de a preveni răspândirea virusului. De asemenea, oferă un mijloc de a urmări persoanele infectate, oprirea răspândirii ulterioare a virusului. Cu toate acestea, așa cum este comun cu software-ul, unele dintre aplicațiile de urmărire au avut probleme de securitate. COVIDGuardian a fost apoi dezvoltat pentru a detecta și a trata aceste probleme de securitate.