原标题:美媒:病毒追踪软件存隐私安全漏洞易成黑客目标
参考消息网7月7日报道美媒称,利用智能手机应用软件追踪冠状病毒传播的行动给全世界的黑客带来了一个潜在的大奖——而美国提供了一个非常容易被攻击的目标。
据美国《政治报》网站7月6日报道,在卡塔尔新冠肺炎应用程序中,研究人员发现了一个漏洞,它会让黑客获取100多万人的国家身份证号和健康状况。在印度的应用程序中,一名研究人员发现了一个安全漏洞,使得他可以知道谁家中有人生病。研究人员在英国的一个试验性应用程序中发现了7个安全漏洞。
报道称,美国才刚刚开始使用这些接触追踪的应用程序(追踪感染者可能接触的人),但至少有一个应用程序已经发生了数据泄露。北达科他州今年5月承认,其智能手机应用软件Care19一直在向数字营销服务公司正方公司发送用户的位置数据。据发现这一漏洞的隐私应用程序开发商说,这一问题已经得到解决。
报道称,美国有自己独特的问题:应用程序碎片化、州级网络安全预算少得可怜以及国会立法停滞,这使得联邦政府不可能很快出台规定。
与国土安全部合作、公私合营的国家网络安全联盟的执行理事凯尔文·科尔曼说:“不可否认,接触追踪是追踪、并最终阻止新冠病毒扩散的不可或缺的因素。尽管这些应用程序旨在帮助人类作出更大努力,但从个人隐私和安全的角度来看,它们也是一把双刃剑。”
报道称,到目前为止,研究人员发现许多应用程序缺乏基本的安全性。
在发布这些应用程序之前,其他人几乎没有做任何测试漏洞的工作。
在美国,安全监管尤其薄弱。国会迄今未能就安全协议达成一致,而且与许多国家不同,美国没有全国性的应用程序。相反,各州和各城市都在开发自己的应用程序——每个应用程序都可能存在不同的安全问题。
一些大的漏洞赏金软件运营商表示,他们没有为美国各州运行的任何应用程序来识别安全漏洞。科尔曼说,美国逐州发布的应用程序意味着没有人把所有资产都集中在确保一个产品的安全上。
大多数州的网络安全预算也微不足道。据一个代表国家首席信息官的组织称,大多数州将其信息技术预算的0%至3%分配给网络,而私营部门的这一比例为10%。大多数州还报告说,自2014年以来网络预算持平或增长不到5%。
报道指出,无论美国应用程序使用哪种类型的数据库或软件框架,它们都是另一个安全问题的牺牲品:国会中的分歧使得它们得不到联邦的监督。这与欧洲不同,欧盟委员会为冠状病毒应用软件制定了数据保护指南,比如前提是数据必须存储在个人设备上,而且必须加密。
美国议员在三项法案中提出了针对新冠肺炎应用程序的各种数据安全条款,迄今为止,由于在如何保护数据隐私这个更广泛的问题上存在长期的党派分歧,比如在是否允许各州颁布自己的法律的问题上存在分歧,这些条款受到了阻碍。(编译/洪漫)
