Tento programátor hackol aplikáciu Aarogya Setu, aby nezhromažďuje údaje o polohe a Bluetooth

Vo svojich pokusoch o sledovanie kontaktov pacientov s COVID-19 v krajine spustila indická vláda aplikáciu Aarogya Setu. Aplikácia, ktorá začala ako dobrovoľná inštalácia, bola čoskoro vytvorená povinné zo strany vlády pre zamestnancov verejného aj súkromného sektora.

Od svojho spustenia aplikácia priniesla veľa otázky týkajúce sa súkromia o invazívnom zhromažďovaní údajov o polohe a informácií Bluetooth zo zariadení. Desivejšie sú záznamy vlád o udržiavaní údajov používateľov v bezpečí a viacnásobné porušenia Aadhar urobili verejnosť ešte ostražitejšou voči vládnym aplikáciám a ich bezpečnostným politikám záruky.

Teraz, v snahe urobiť aplikáciu menej invazívnou, programátor so sídlom v Bangalore hackol jej zdrojový kód. Programátor, ktorý pre médiá hovoril pod pseudonymom, povedal, že jeho zámerom bolo, aby ho aplikácia zobrazovala ako „bezpečnú“ bez toho, aby v procese zbierala jeho údaje GPS a Bluetooth.

Aby to urobil, ponoril sa do zdrojového kódu aplikácie a najprv odstránil registračnú stránku, ktorá žiada používateľov, aby sa zaregistrovali pomocou svojho telefónneho čísla. Potom odstránil povolenia, ako sú povolenia na umiestnenie a Bluetooth, ktoré aplikácia požaduje. Na konci dňa premenil aplikáciu na niečo, čo nezhromažďuje žiadne informácie, no v hornej časti stále bliká zelený odznak „Safe“.

Zmenenú aplikáciu zdieľal s približne 15 svojimi priateľmi, ale snaží sa, aby bola aplikácia súkromná, aby nepodkopal úsilie vlád. Povedal však, že s aplikáciou bude držať krok. V prípade, že vláda urobí v aplikácii nejaké zásadné zmeny alebo aktualizácie, pokúsi sa nájsť aj riešenia.

Odporúčané články