在怀特岛试行的冠状病毒接触追踪应用程序中已经发现了广泛的安全漏洞。
参与其中的安全研究人员警告说,这些问题会对用户的隐私构成风险,并可能被滥用来防止传染警报的发送。
GCHQ的国家网络安全中心(NCSC)告诉BBC,它已经意识到了大多数提出的问题,并正在解决这些问题。
具体地说,他们呼吁采取新的法律保护措施,以防止官员将这些数据用于识别哪些人有感染风险之外的目的,或者无限期持有这些数据。
此外,他们建议NHS考虑从目前的集中式模式(在电脑服务器上进行联系人匹配)转变为分散式模式(在人们的手机上进行匹配)。
Think网络安全首席执行官凡妮莎·蒂格博士表示,无论是分散模式还是集中式模式,都可能存在漏洞和安全漏洞。
但最大的不同之处在于,分散的解决方案不会有一个中央服务器,其中包含每个感染者最近的面对面接触信息。
卫生部长马特·汉考克周一表示,不需要一项新的法律,因为“数据保护法”将会完成这项工作。
医疗服务机构NHSX的数字创新部门NHSX表示,随着时间的推移,使用集中化模式将更容易改进这款应用,并根据人们的自我诊断症状触发警报,而不仅仅是医疗测试结果。
注册过程中可能允许攻击者窃取加密密钥的弱点,这将允许攻击者在联系人冠状病毒检测呈阳性时阻止通知用户和/或生成欺骗传输以创建虚假联系人事件的日志。
将未加密数据存储在手机上,执法机构可能会使用这些数据来确定两个或更多人何时见面。
每天为用户生成一次新的随机ID码,而不是像谷歌和苹果开发的竞争模型那样,每15分钟生成一次。从理论上讲,较长的间隔使得确定用户是否与工作同事有染或下班后与某人见面成为可能。
报告的第二作者克里斯·库尔纳内博士告诉BBC新闻,总体风险是多种多样的。
就注册问题而言,这是相当低的风险,因为它需要对保护良好的服务器进行攻击,我们认为这种可能性不大。
但未加密数据的风险更高,因为如果有人访问您的手机,那么由于存储在手机上的内容,他们可能会了解到一些额外的信息。";
NCSC技术总监伊恩·利维(Ian Levy)在博客上感谢这两名研究人员的工作,并承诺解决他们发现的问题。
但他表示,可能需要发布几个版本的应用程序,才能解决所有问题。
他写道,报告给团队的所有东西都将经过适当的分类(尽管这比正常情况下需要更长的时间)。
NCSC的一位发言人表示:人们一直希望,发布代码和解释应用程序背后的决定等措施能引发与安全和隐私社区的有意义的讨论。
我们期待着继续与安全和密码学研究人员合作,将这款应用做到最好。
但还存在更广泛的问题,即缺乏保护这些数据使用的立法[包括事实]对于何时必须删除这些数据没有严格的限制。
这与澳大利亚形成鲜明对比,在危机结束时,澳大利亚对删除其应用程序数据有非常严格的限制。
与此同时,议会人权委员会主席哈丽特·哈曼(Harriet Harman)宣布,她正在寻求许可,提出一项私人议员法案,限制谁可以使用该应用程序收集的数据,以及如何使用,并创建一个监督机构来处理公众的相关投诉。
这位工党议员告诉BBC新闻,我个人会亲自下载这款应用程序,即使我担心这些数据会被用来做什么。
但我的委员会的观点是,除非[政府]愿意实施隐私保护措施,否则这款应用程序不应该继续进行。