Aarogya Setu應(yīng)用程序響應(yīng)道德黑客對(duì)安全問題的主張

一名道德黑客聲稱政府支持的Aarogya Setu應(yīng)用存在隱私問題的第二天，的聯(lián)系人追蹤應(yīng)用的開發(fā)者發(fā)表了聲明，闡明了其功能。黑客聲稱，由于該應(yīng)用程序中存在安全漏洞，因此有9000萬用戶的隱私受到威脅。

Aarogya Setu小組在Twitter上分享了一份官方聲明，并說他們已經(jīng)討論了該應(yīng)用程序如何收集位置和信息。他們?cè)诼暶髦姓f，“沒有任何用戶的個(gè)人信息被該道德黑客證明受到威脅”，并且“沒有數(shù)據(jù)或安全漏洞。”

政府在聲明中說，他們?cè)谧?cè)和自我評(píng)估時(shí)以安全，加密和匿名的方式獲取用戶的位置并存儲(chǔ)在服務(wù)器上。他們說用戶自動(dòng)在應(yīng)用程序上提交了他的聯(lián)系人跟蹤數(shù)據(jù)。

針對(duì)黑客的說法，“用戶可以通過更改半徑，經(jīng)度和緯度來獲得顯示在主屏幕上的統(tǒng)計(jì)信息”，政府表示“半徑參數(shù)是固定的，只能采用少數(shù)幾個(gè)值之一：500米，1公里，2公里，5公里和10公里。這些值為通過HTTP標(biāo)頭發(fā)布的標(biāo)準(zhǔn)參數(shù)。”

但是，黑客似乎對(duì)政府發(fā)布的說明不太滿意。然后他發(fā)推文說：“基本上，您說的是“沒什么可看的”。明天我會(huì)回到你身邊。”

這個(gè)名叫埃利奧特·奧爾德森(Elliot Alderson)的道德黑客在周二警告政府有關(guān)該應(yīng)用程序的缺陷。他甚至要求他們私下與他取得聯(lián)系。但是，在發(fā)推文Alderson幾小時(shí)后，Alderson警告政府，如果他們不解決該漏洞，他將向公眾披露所有漏洞。

Aarogya Setu應(yīng)用程序旨在遏制在的傳播。它在幾天之內(nèi)被下載了8000萬次，并且數(shù)量一直在上升。該應(yīng)用程序由政府和本人大力推廣。在某些地方，人們必須強(qiáng)制下載該應(yīng)用程序，例如，要求政府雇員下載該應(yīng)用程序，甚至Zomato和Urban Company之類的一些公司也已將其強(qiáng)制要求所有員工下載。