«Отсутствие данных, нарушение безопасности», – говорит Аарогья Сету после того, как хакер заявил, что «на карту поставлена ​​конфиденциальность 90 миллионов индейцев».

Aarogya Setu – приложение для отслеживания контактов, разработанное Национальным центром информатики (NIC) Министерства электроники и информационных технологий.

Официальное взаимодействие с Аарогья Сету Приложение для отслеживания коммуникаций, разработанное Национальным центром информатики (NIC) Министерства электроники и информационных технологий подтвердил поздно вечером во вторник, что «в данных не было обнаружено никаких данных или нарушений безопасности».

  

Очевидно, ответ пришел в ответ на твит, написанный ранее французским исследователем безопасности Эллиотом Олдерсоном, который заявил: «Привет, @ SetuAarogya, в твоем приложении обнаружена проблема безопасности. На карту поставлена ​​конфиденциальность 90 миллионов индейцев. Можете ли вы связаться со мной отдельно? Привет. Примечание: Рахул Ганди был прав ".

Эй, СетуАарогья,

В вашем приложении обнаружена проблема безопасности. На карту поставлена ​​конфиденциальность 90 миллионов индейцев. Вы можете позвонить мне наедине?

С уважением,

PS: РахулГанди был прав

– Эллиот Олдерсон (@ fs0c131y) 5 мая 2020 г.

Вскоре после этого Андерсон снова написал в Твиттере: «После 49 минут этого твита я позвонил в IndianCERT и @NICMeity. Проблема была раскрыта им. Чтобы быть предельно ясным: я жду решения с их стороны, прежде чем публично раскрыть проблему. Размещение медицинских данных для 90 Миллион индейцев – это не вариант. У меня очень ограниченное терпение, поэтому через разумный промежуток времени я раскрою это, твердо или нет ».

в позднее время ночи Twitter Дескриптор Аароги Сету сказал, что они были предупреждены «моральным хакером о потенциальной проблеме безопасности в приложении», которую они обсуждали с ним, но «хакер не установил никакой личной информации для любого пользователя».

Команда Setu сообщила, что хакер упомянул две проблемы: «Приложение несколько раз отображает местоположение пользователя» и «пользователь может отображать статистику Covid-19 на домашнем экране, изменяя луч и долготу, используя скрипт».

Заявление команды #AarogyaSetu по безопасности данных приложений. pic.twitter.com/JS9ow82Hom

– SetuAarogya, 5 мая 2020 г.

Тем не менее, по словам группы, местоположение пользователя определяется «намеренно» и «хранится на сервере безопасным, зашифрованным и анонимным образом».

Что касается второго вопроса, команда заявила, что параметры радиуса в приложении «постоянны и могут принимать только одно из пяти значений: 500 м, 1 км, 2 км, 5 км и 10 км». Она добавила, что информация «не назначает никаких личных или конфиденциальных данных».

Андерсон ответил на твит, сказав: «По сути, я сказал:« Здесь нечего видеть ». Посмотрим. Я вернусь к вам завтра».

Разъяснение Аарогьи Сету пришло через несколько дней после того, как лидер Конгресса Рахул Ганди назвал приложение отслеживания связи «сложной системой наблюдения, переданной частному оператору».

Ранее сегодня технологические гиганты Apple Google заявил, что не позволит отслеживать сайт в приложениях, использующих API (необходим для создания приложений), которые созданы совместно, чтобы помочь учреждениям здравоохранения обуздать коронавирус. Тем не менее, разработка вряд ли окажет влияние на Aarogya Setu, так как она использует свои собственные API.

Во вторник Министерство внутренних дел обязало индийцев за границей оказаться в бедственном положении, которые будут возвращены в специальные поездки для загрузки приложения. На прошлой неделе центр сделал заявление обязательным для всех работников государственных и частных учреждений.

В Ноиде приложение не скачивается Он наказывается штрафом в 1000 рупий или шестимесячным тюремным заключением.,

Также до этого Ааройга Сету находился под объективом якобы агрессивного и нарушающего стандарты конфиденциальности данных.

Согласно заявлению, опубликованному Министерством электроники и информационных технологий 2 апреля, приложение будет отслеживать «взаимодействие пользователя с другими» и уведомлять власти, если есть какие-либо сомнения в том, что пользователь контактирует с кем-то, кто заражен вирусом Короны.

«После установки на смартфон с помощью простого и легкого в использовании процесса приложение обнаруживает другие устройства с установленной Aarogya Setu, которая находится рядом с этим телефоном. Затем приложение может рассчитать риск заражения на основе сложных критериев, если какое-либо из этих соединений является положительным.

📣 Индийский Экспресс сейчас на Telegram. Нажмите здесь, чтобы присоединиться к нашему каналу (indianexpress) и оставаться в курсе последних новостей

Для получения всех последних технических новостей загрузите приложение Indian Express.

© IE Online Media Services Pvt Ltd