Wlk. Brytania: Aplikacja do monitorowania kontaktów z lukami bezpieczeństwa

21 maja 2020, 12:43
mask-5008666_960_720
fot. Engin_Akyurt / pixabay

Aplikacja do monitorowania kontaktów społecznych testowana obecnie w Wielkiej Brytanii zawiera wiele luk bezpieczeństwa - oceniło Narodowe Centrum Cyberbezpieczeństwa (NCSC) Zjednoczonego Królestwa, publikując opinie eksperckie na temat programu.

O ich przesłanie NCSC poprosiło wcześniej w maju, kiedy wraz z wydziałem cyfryzacji brytyjskiej publicznej służby zdrowia (NHSX) odpowiedzialnym za rozwój aplikacji opublikowało kod źródłowy programu zwracając się do społeczności eksperckiej z prośbą o audyt.

Dyrektor NCSC ds. technicznych Ian Levy ocenił, że ze względu na napiętą sytuację epidemiczną aplikacja jest opracowywana w bardzo krótkim czasie i właśnie ze względu na to podczas prac nad nią zdecydowano się na wiele kompromisów w kwestiach jakości kodu.

"Zapytaliśmy (ekspertów - PAP) o opinie i bardzo dużo ich otrzymaliśmy" - powiedział Levy w rozmowie z serwisem Computer Weekly. "Dziękuję każdemu, kto znalazł czas, by przyjrzeć się projektowi i przejrzeć kod wersji beta (testowej - PAP) aplikacji oraz przesłać nam użyteczne uwagi, niezależnie od tego, czy z użyciem GitHuba czy przez program zgłaszania podatności bezpieczeństwa na stronie NCSC" - dodał. Zdaniem Levy'ego cały zespół odpowiedzialny za rozwój aplikacji jest wdzięczny osobom, które dobrowolnie włożyły swój wkład w rozwój tego oprogramowania. Przedstawiciel NCSC zapowiedział również, że programiści wezmą pod uwagę wszystkie zgłoszone błędy.

Według serwisu Computer Weekly trzy najważniejsze spośród zgłoszonych podatności dotyczą procesu rejestracji użytkowników w aplikacji, standardu komunikacji Bluetooth i szyfrowania danych.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24