اطلاعات شخصی کاربران برنامه‌ی Covid-۱۹ Exposure Notification در دسترس دیگران

اطلاعات شخصی کاربران برنامه‌ی Covid-۱۹ Exposure Notification در دسترس دیگران
تاریخ انتشار : ۱۲ ارديبهشت ۱۴۰۰

شرکت AppCensus،گفته که نسخه‌ی اندروید برنامه‌ی Covid-۱۹ Exposure Notification گوگل و اپل باعث شده است تا برنامه‌های از پیش نصب‌شده در دستگاه بتوانند اطلاعات حساس کاربر را ببینند.

به گزارش گرداب، گوگل نیز اعلام کرده است که در حال رفع این مشکل است.

این درحالی اتفاق افتاد که در گذشته، اشخاص بسیاری مانند مدیرعامل گوگل Sundar Pichai، مدیرعامل اپل Tim Cook و بسیاری از مقامات وعده دادند که داده‌های جمع‌آوری شده توسط این برنامه، به هیچ عنوان در دسترس دیگران قرار نخواهد گرفت.

طبق گزارش The Markup، AppCensus اولین بار این مشکل را در ماه فوریه به گوگل گزارش داد، اما این شرکت نتوانست آن را برطرف کند. این مشکل با حذف چند خط از کدنویسی برنامه حل می‌شد. Joel Reardon، یکی از بنیان‌گذاران AppCensus، به The Markup گفت: «به راحتی می‌توان این مشکل را حل کرد. از این که نتوانستند آن را برطرف کنند واقعاً تعجب کردم.»

سخنگوی گوگل، José Castañeda، در ایمیلی که به The Markup فرستاده، نوشته است: «به نظر می‌رسد برنامه‌هایی که موقتاً از بلوتوث استفاده می‌کنند، قادر بوده اند تا به برخی از اطلاعات دستگاه‌ها دسترسی پیدا کنند و ما بلافاصله برای رفع این مشکل اقدام کردیم.» در برنامه‌ی Covid-۱۹ Exposure Notification، کاربران با استفاده از یک سیگنال بلوتوثی ناشناس به هم متصل می‌شوند. اگر آزمایش کووید-۱۹ یکی از آن‌ها مثبت اعلام شود، مقامات وزارت بهداشت می‌توانند برای مخاطبان بیمار که از برنامه‌ی Covid-۱۹ Exposure Notification استفاده می‌کنند، پیام هشدار بفرستند.


در گوشی‌های اندروید، داده‌های مربوط به ردیابی در بخشی از حافظه‌ی سیستم قرار دارد که برای اکثر نرم‌افزار‌های موجود در دستگاه غیرقابل دسترس است. اما برنامه‌هایی که از قبل و توسط تولیدکنندگان گوشی نصب شده‌اند، می‌توانند به تمام بخش‌ها و اطلاعات دستگاه دسترسی داشته باشند. Reardon می‌گوید که تا الان هیچ گزارش دقیقی مبنی بر این که برنامه‌ای این اطلاعات را جمع‌آوری کرده باشد، وجود ندارد.

برنامه‌های از پیش نصب شده قبلاً از چنین موقعیت‌های مشابهی سوءاستفاده کرده‌اند. طبق تحقیقات انجام شده مشخص شد که برخی اوقات برنامه‌هایی، داده‌هایی مانند موقعیت جغرافیایی و شماره تماس‌های مخاطبان را جمع‌آوری کرده اند. اما تجزیه و تحلیل‌های انجام‌شده درباره برنامه‌ی Covid-۱۹ Exposure Notification تا به الان چنین چیزی را نشان نمی‌دهد.

مدیر ارشد فناوری در AppCensus، Serge Egelman، در پستی که در توییتر منتشر کرد نوشت که این مشکل فقط در عملکرد برنامه است و نه چیز دیگر. پس نباید نسبت به فناوری‌های بهداشت عمومی بی‌اعتماد شد. او هم‌چنین نوشت: «ما از این اتفاق نتیجه می‌گیریم که حفاظت از حریم خصوصی بسیار دشوار است و مشکلات موجود در سیستم به مرور زمان نمایان می‌شوند. اما به نفع همه است تا برای رفع این مسائل، باهم همکاری کنند.»