| 8 мая 2020 г. — 4:13 PT
NHS выполнила свое обещание поделиться исходным кодом британского контакт-трейсингового приложения, разместив код и документацию на Github. Это позволит исследователям безопасности изучить код, чтобы точно определить, как он работает, проверить его на наличие уязвимостей и попытаться решить загадку.
Разработчики будут заинтересованы в понимании того, как приложение, по-видимому, работает в фоновом режиме способом, который не должен быть возможным…
Теперь они могут изучить исходный код как приложения для iOS, так и версии для Android.
Приложение для iOS не должно иметь возможности отправлять Bluetooth-коды во время работы в фоновом режиме, только получать их. Это означало бы, что два пользователя iPhone могли бы сидеть рядом друг с другом, используя другие приложения, и ни один телефон не зарегистрировал бы контакт.
Однако NHS заявила, что нашла способ обойти это ограничение, и предварительные тесты подтверждают, что это в значительной степени правда, сообщает BBC. Оно могло успешно работать в фоновом режиме не менее 90 минут, иногда и дольше.
NHSX заявила, что нашла свое собственное решение. А предварительные тесты, проведенные компанией, занимающейся кибербезопасностью, предполагают, что им это удалось.
Pen Test Partners установили приложение на несколько «взломанных» iPhone — измененных, чтобы позволить им отслеживать действия, обычно скрытые от пользователей.
«Когда телефоны впервые оказались рядом, они начали «маячить» через Bluetooth с интервалом в восемь или шестнадцать секунд», — сказал соучредитель Кен Манро. «Другие выражали обеспокоенность тем, что приложение не будет эффективно работать в фоновом режиме».
«Наши тесты показали, что это, похоже, не повлияло на маячение, независимо от того, впервые ли телефоны столкнулись друг с другом, или их затем физически отвели и вернули в зону действия».
Вторая компания, Reincubate, обнаружила, что приложение иногда «замолкает», когда работает без присмотра в фоновом режиме более 90 минут, но предположила, что это не должно быть большой проблемой в реальных условиях.
«Ряд разумных факторов могут привести к увеличению этого окна, включая другое использование Bluetooth, присутствие устройств Android и эффективность уведомлений [просьба к пользователю переоткрыть приложение]», — написала компания в своем блоге.
«В наших тестах устройства iOS, на которых мы запускали приложение, продолжали работать в фоновом режиме всю ночь».
Первоначальный охват приложения по борьбе с коронавирусом в тестовой зоне также был обнадеживающим. NHS сообщила примерно о 40 000 установках из населения в 141 000 человек. Это 28% охвата — значительно ниже минимума в 60%, который, по мнению эпидемиологов, необходим для значительного вклада, но все же чрезвычайно впечатляюще для первого дня. Население острова Уайт значительно старше, чем в Великобритании в целом, что бросает вызов стереотипам о пожилых людях и технологиях, но также может отражать более высокий уровень соблюдения правительственных просьб среди пожилых людей.
Многие по-прежнему призывают британское правительство принять API Apple/Google при развертывании приложения по всей стране, и есть признаки того, что правительство может сейчас серьезно рассматривать этот вопрос.
Сообщалось, что NHS заказала технико-экономическое обоснование для перехода, и The Guardian сообщает, что правительство, по-видимому, склоняется под влиянием призывов технических экспертов, правозащитных групп и политиков принять более конфиденциальный API.
После неоднократных предупреждений о том, что Великобритания станет исключением, если будет настаивать на использовании собственного централизованного приложения вместо использования технологий Google и Apple, правозащитные группы и члены парламента заявили в четверг, что отсутствие конфиденциальности и защиты данных может означать, что приложение будет незаконным […]
Один источник сообщил The Guardian, что канцелярия премьер-министра теперь скептически относится к решениям, принятым в службе здравоохранения по созданию отдельного приложения […]
Мэтью Гулд, глава NHSX, заявил парламентскому комитету, что решение создать приложение без участия калифорнийских компаний не является окончательным. «Если станет ясно, что другой подход лучше и позволит нам достичь необходимых нам целей более эффективно, мы изменимся. Мы не слишком привязаны к одному подходу. Это очень прагматичное решение о том, какой подход, скорее всего, даст нам нужные результаты.
«Если мы захотим применить другой подход, нам, возможно, придется провести серьезную инженерную работу, чтобы это произошло. Но я хочу заверить вас, что просто потому, что мы начали двигаться в одном направлении, это не означает, что мы заперты на нем».
Предполагаю, что многие люди с интересом будут изучать исходный код!