300万人下载的COVIDSafe推出一周效果如何了?程序猿:漏洞太多正疯狂修复…

2020年05月01日 新阿德莱德


       
澳联邦政府推出的新冠病毒接触者追踪应用程序COVIDSafe软件,目前已有超过300万澳大利亚人下载使用,但仍然存在iPhone上使用不稳定等漏洞。

图源:abc.net.au 
 
据报道,该应用程序旨在加快识别可能暴露于COVID-19感染区的用户,该软件使用蓝牙记录附近也在使用该应用程序的用户(ID加密)。
 
自COVIDSafe发布近一个星期以来,政府尚未公布其源代码,但这并没有阻止软件专家对其进行剖析。
 
到目前为止,业界一致认为,该应用程序的工作原理大致与其公开描述相同——它不会收集您的GPS地理位置,并且会删除该应用程序中超过21天的所有信息——但可以改进其某些设计。

图源:abc.net.au 
 
分析该应用程序的QTE.am技术公司执行主席Jessica Glenn说:“鉴于他们实现这一目标的时间表,现在发布的这个初始版本已经很不错了。”
 
“有一些漏洞,但这是所有软件固有的错误。我想我们会在下一次更新中看到许多漏洞已修复。”
 
当被问及COVIDSafe软件的首次更新时间时,政府未发表评论。
 
 

iPhone问题仍然存在

 

COVIDSafe是否在iPhone上有效运行仍然是关键问题。
 
根据负责该项目的数字化转型机构(Digital Transformation Agency ,DTA)的说法,当iPhone解锁且在屏幕上打开时使用该应用,其运行效果最佳。
 
DTA发言人承认,当应用程序在iPhone后台运行时,蓝牙功能会受到限制。

图源:abc.net.au 
 
他说:“当某个应用在后台运行时,iOS设备上的数据可能会有所不同。” 或者它存在与iOS上其他应用互相干扰的情况。
 
DTA表示,当手机解锁并在屏幕上打开该应用程序时,该应用程序将处于前台运行。
 
此技术限制可能会影响应用获取近距离联系人的能力,并会随着澳大利亚放松禁令措施而降低其在联系人跟踪过程中的用处。

图源:abc.net.au 
 
Glenn女士表示,在测试过程中,当应用程序处于后台(或正在运行)时,iPhone会出现“混合”运行,该应用程序会无法显示。
 
苹果公司的iOS系统通常会阻止第三方应用程序在后台运行并连接蓝牙信号——这是一种安全规则,这意味着以COVIDSafe为模型的新加坡TraceTogether应用程序在未锁定的iPhone上才有最佳效果。
 
苹果和谷歌正在建立自己的联系追踪方法,DTA表示将确定该功能是否可以“提高COVIDSafe的性能”。
 

COVIDSafe注册遇到困难

 
开发工程师Geoffrey Huntley密切关注了Android版本的COVIDSafe应用。
 
当人们第一次开始在应用程序中输入他们的个人信息时,出现了可访问性问题。
 
尝试注册时,某些人可能会看到一条提示:其手机号码无效。

对于这个问题,可以通过关闭Wi-Fi然后使用手机流量网络进行初始设置来解决。

图源:abc.net.au 
 
该应用程序还需通过SMS手机短信发送验证码。据Gizmodo报道,如果您与不允许使用Wi-Fi SMS的Telstra这样的移动网络运营商合作,则该过程无法通过Wi-Fi进行连接。
 
这意味着不具有移动接收功能的手机设备就很难访问该应用程序,例如在农村地区。
 
Huntley说:“如果政府想让更多人参与进来……这是一个悬而未决的问题,在已经发布4天的情况下。” “问题需要解决。”

图源:abc.net.au 
 
澳洲电信 DTA的一位发言人说,它计划将Wi-Fi SMS功能引入应用软件,并将与政府合作“采用COVIDSafe APP发送验证码的替代方法”。
 
在调查问题时,DTA建议受影响的用户下次在覆盖范围内时,通过手机流量注册该应用程序。一位发言人说:“可以是在他们进城购买食品/用品的时候。”
 
另一方面,对于那些来自海外或正在使用在其他国家/地区购买的号码和设备的人来说,也存在软件使用障碍。
 
该应用程序仅允许注册带有+61国家代码的号码。同样,Android和iOS应用程序都只能使用澳大利亚帐户下载,这意味着游客和外来工人可能无法使用该应用程序。

图源:abc.net.au 
 
Huntley说:“这并不像在不同商店之间切换那样简单。”
 
“除非取消您在英国帐户上的所有订阅,例如Spotify,否则您将无法做到这一点……这是一个主要障碍。”
 
DTA发言人表示已经发现这一问题了。他说:“我们正在尝试各种方式,以确保尽可能多的澳大利亚人可以下载和使用COVIDSafe。”
 
据DTA称,由于安全性和蓝牙限制,该应用程序在操作系统较旧的智能手机上也不可用。对于Android手机,用户需要Android 6.0或更高版本。对于iOS手机,用户需要iOS 10或更高版本。
 

如何报告软件问题


随着应用程序受到更严格的审查,公众对应用程序的操作方式的理解也在不断发展。
 
最初的报告和政府对该应用程序的解释表明,该应用程序仅显示1.5米以内使用COVIDSafe超过15分钟的ID,实际上,它收集蓝牙范围内的所有用户ID,该应用程序还可以收集所遇到的手机型号——然而这种做法被某些人认为有些“过度”。
 
如果您被诊断出患有COVID-19并允许软件共享,则该数据将与中央服务器共享,然后“通过一种算法进行解释,以仅向州卫生官员提供有关近亲的信息”。

图源:abc.net.au  
 
DTA发言人说:“由于移动电话设备型号的蓝牙强度和操作方式不同,因此在用户设备上注明了蓝牙范围内的所有联系人。” “电话型号数据不会用作联系跟踪过程的一部分。
 
尽管软件工程师正在修复COVIDSafe,但政府尚未公开发现和报告要解决的软件错误和漏洞的方法,这是技术行业的一种普遍做法。
 
DTA表示,用户现在可以通过APP内的“报告问题”(Report an Issue)功能或通过发送电子邮件至[email protected]来报告错误。
  
Glenn女士说:“我希望能有一个简单的报告机制……并且有一个正式的漏洞赏金计划是非常有效的。”



取材:abc.net.au

责编:Z





推荐阅读

阿德莱德生活

咖啡馆 | 下午茶 | 餐馆 |

古董店 | 电费猫腻 | 钓螃蟹

美食 | 甜甜圈 | 日料 | 海鲜市场 

越餐 | Costco 零食 | 钓鱼限定 | 汉堡 1

户外运动 | 摘水果果园 | Sunday Market |

交规罚款 | 报税 | 养老金 | 安全 APP | 汉堡 2

澳洲奶粉 | 幼儿保健品 | 餐馆 2017 | 温泉


南澳大利亚旅行

周边旅行 | 免费租车 | 澳宝镇 | 自驾游

龙虾镇 | 蓝花楹 | 全国旅行 | 最美厕所 | 沙滩


“在看”给我一朵小黄花


收藏 已赞
猜你感兴趣