Apple eta Google-k izenburuak jarri zituen kontaktuen trazatua lortzeko elkarrekin lan egingo zutela iragarri zutenean smartphones mundu osoko. Herrialde askotan dagoeneko praktika hau funtsezkoa izan da COVID-19 pandemia moteltzeko eta hildako birusaren komunitate zabala saihesteko.
Google eta Apple dagozkien gailuen kontaktuetarako APIa kaleratu dute. Bi enpresak ez dira egiazko lana egiten duten aplikazioak garatzeko ardurarik. Horren ordez, zeregin hori uzten diete tokiko garatzaileei eta osasun agintariei beren populazio jakinetara egokitzeko. Sakatu edo egin klik hemen kontaktuen APIaren funtzionamendua ikusteko.
Orain, ordea, aplikazio hauetako asko kaleratze ofizial batera gerturatzen direnez, segurtasun ikertzaileek kezkatuta daude irekitzen ari direlako smartphones pribatutasun eta datuen urraketa posibleei. Horra hor zergatik zauden kezkatuta, baita arazo zehatzek arazoak sor ditzaketen bidean ere.
Kezka berriak sortzen dira kontaktuen trazatzeko aplikazioengatik
Harremanetarako kontaktuen aplikazioak Google erabiliz eta AppleOsasun funtzionarioek eta publiko orokorrak oso espero dituzte API bateratuak. Baina Checkpoint Securityko ikertzaileek eszeptizismoa adierazi dute programa horiek erabiltzaileentzat benetan seguruak izango direnez.
Ekainaren 11an kaleratutako txosten berriaren arabera, Checkpoint-ek adierazi zuen garatzaileek beren diseinua zentroaren kontaktuen prozesuan gertatzen den Bluetooth datuen trukean zentratzen dutela. Diseinu-alderdi horri buruz ezer arriskutsua ez den arren, enpresari kezkak garatzen ari zaizkion segurtasun zuloek kriminalak aprobetxatu ditzaketen segurtasun-zuloak ekar ditzake.
Zorionez, kontaktuen trazatzea borondatezko programa da eta aplikazioak eta APIa erabiltzeko aukera eman behar duzu. Hori esanda, nahiko jende dago irrikatuta dauden sistema horiek erabiltzeko Checkpoint-ek lehen segurtasun arloko lau kezka azaldu dituela:
- Bluetooth: Checkpoint-ek ohartarazi du APIak APIaren izen anonimoa eta zifratuta dauden Bluetooth datu paketeak bihurtzen dituen arren, aplikazioen arduradunek garatutako garapen lausoak ekar ditzakeela Bluetooth datuak telefono zehatzetara. Horrek nahi gabe agerian dezake gailuan dagoen informazio pertsonala.
- Datu pertsonalak: Aplikazioek (kontaktuak trazatzeko aplikazioak barne) erabiltzaileen datu kopuruak gordetzeko joera dute, kontaktuen erregistroak, zifratze-gakoak eta pertsonalki identifikatzeko informazioa. Aplikazioak ez badira behar bezala “sandboxed” (sistema eragilearen eremu seguru batean gordeta eta exekutatzen), datuak potentzialki sartu eta ustiatu litezke. Berriro ere, garatzaileen arazoa izango litzateke.
- GPS: Aplikazioak Bluetooth-en oinarritzen dira datuak trukatzeko, baina garatzaile batek GPSak gaitu lezake gertaerak ordezkatzen laguntzeko. Hori egitean erabiltzaileek bidaiatu duten edo, okerrago, nora bizi diren, esan diezaieke hackerrei.
- Nortasun lapurreta: Datu pertsonalak kontaktuen trazatzeko aplikazioan kargatu behar badira (COVID-19 egoera, larrialdiko kontaktuak, helbidea, telefono zenbakia edo izena eta abizena), hackerrek datu-paketeen trukaketa bahitzen dutenak datu hauek erraz lor ditzakete eta irabazi pertsonalerako erabili. .
- Bluetooth-en kezkak: Bluetooth funtsezkoa da kontaktuen trazatzeko prozesurako, baina ez duzu aktibatu behar talde handien inguruan ez zaudenean. Telefonoak bere Bluetooth seinalea etengabe igorriko du atzeko planoan kontaktuen trazatzeko aplikazioa erabiltzen duzunean, beraz, Bluetooth-a desgaitu jendetza inguruan edo eremu publikoetan ez zaudenean zure arriskua murriztu daiteke.
- Datu pertsonalak: Saihestu zure helbide elektronikoak, pasahitzak eta telefono zenbakiak bezalako informazio pertsonala ez gordetzea Oharrak edo Abisuak bezalako guneetan.
- GPS: Bluetooth bidez gertatzen den bezala, desgaitu kokapen zerbitzuak eta GPSa jendez gainezka dauden guneetara bisitatzean. Horrek zure jarduera gaiztoak izateko arriskua murriztuko du. GPSa desgaitzeak ez du Bluetooth-en oinarritzen diren kontaktuen trazadurak eragina izan behar.
- Nortasun Lapurreta: Pertsonalki identifikatzeko informazioa erabiltzen baduzu, kontaktuen trazatzeko aplikazioarekin batera, ziurtatu bezalako kokapen seguruan gordetzen dela AppleOsasun aplikazioa. Gainerako datu pertsonalekin gertatzen den bezala, zifratutako eremutik kanpo mantentzeak hacker eta ziberkriminaleen eraginak eragin ditzake.
Gai horiek guztiak nahiko esanguratsuak dira eta jendeari oro har zalantza egin diezaioke aplikazio horiek aurrera egiteko. Aplikazioen garatzaileei horregatik: Entzun. Erabiltzaileen datuen segurtasuna zure esku dago!
LOTUTAKOA: Sakatu edo egin klik hemen APIa nola lortu zure iPhone ikusteko.
Zer egin dezaket nire informazioa babesteko kontaktuen trazatzeko aplikazioa erabiltzen badut?
Garatzaileek askapen prozesua azkartuz gero, segurtasun neurri kritikoak alde batera utzi eta milioika pertsona arriskuan jarriko lituzke iruzurrak eta lapurretak. Kolpatu edo egin klik enpresa garrantzitsu batek software garapena abiarazten duenean ikusteko.
Kontaktuen trazatzeko aplikazioa erabiltzea aukeratzen baduzu zure eremuan COVID-19 mehatxuaz informatuta egoteko, hona hemen zure informazioa babesteko urrats batzuk:
Bluetooth iOS desgaitzeko: Ireki Ezarpenak aplikazioa eta punteatu Bluetooth. Txandakatu switch berdea Off posizioan. Aktibatu berriro leku jendetsuetara joango zarenean eta alertak jaso nahi dituzunean.
Bluetootha Android desgaitzeko: Ireki Ezarpenak aplikazioa eta punteatu Konexio gailuak eta ondoren Konexio lehentasunak. Punteatu Bluetooth eta txandakatu etengailua desaktibatzeko. Aktibatu berriro leku jendetsuetara joango zarenean eta alertak jaso nahi dituzunean.
Kokapen zerbitzuak iOS-n desgaitzeko: Ireki Ezarpenak aplikazioa eta punteatu Pribatutasuna. Punteatu Kokapen zerbitzuak eta aktibatu txandakatzea Off posiziora.
Android Zerbitzuak kokapen zerbitzuak desgaitzeko: Ireki Ezarpenak aplikazioa eta punteatu Kokapena. Goialdean, aktibatu Erabili kokapena desaktibatzeko.
Zure burua, zure dirua eta identitatea babesteko modurik onena Identitate Guardarekin dago. Denbora mugatu batez, Junkmail eta Robocall Stopper gehigarria eskaintzen ditu doan Kim Komando entzuleentzat Identitate Guardia Plana erostearekin.
Eskuratu% 33ko deskontua IdentityGuard.com/Kim-en. Switch edo eman izena gaur.
Harremanetarako trakzio-aplikazio gehienak garatzen direnez, ez dugu haien arrisku errealen inguruko argazkirik argitu guk gertuago aztertu ahal izateko. Bitartean, espero dezagun garatzaileek ohartaraztea. COVID-19 esposizio alerta bat lortu ondoren zure identitatea lapurtu izanak istilu bat gehituko du.