北京時間 5 月 6 日消息，一位化名為奧爾德森(Elliot Alderson)的法國黑客日前在 Twitter 上表示，其發現了印度政府“Aarogya Setu”新型冠狀病毒追蹤 APP 的安全問題，這可能會危及 9000 萬印度人的隱私。作為一名有良心的黑客，奧爾德森已經將這個問題“標記”發送至印度計算機應急響應小組(CERT)和隸屬于印度電子和信息技術部的國家信息中心(NIC)。

　　奧爾德森早先還曝光了印度政府“mAadhar”安卓應用程序的問題。

　　周二，奧爾德森在 Twitter 上聲稱，他發現了 Aarogya Setu 應用程序的一個安全問題，并要求印度政府私下聯系他，以便向當局詳細披露。印度政府很快聯系了這名黑客，了解相關情況。奧爾德森現在正在等待這一問題的解決方案，如果印度政府解決不了，那么按照“白帽”黑客的核心原則，他將公開披露這一問題。

　　印度政府確實在昨晚凌晨對黑客的推特做出了詳細的回應。但奧爾德森仍在等待政府出手修復，用他的話來說，印度政府的回應基本上是“（這里）沒什么問題啊”。換句話說，按照印度政府的說法，Aarogya Setu 一切正常。

　　Aarogya Setu 的制作者回應稱：“這位黑客沒有證明用戶的個人信息處于危險之中。我們一直在測試和升級該系統。Aarogya Setu 團隊向所有人保證，沒有發現任何數據或安全漏洞。”

　　奧爾德森已經在推特上宣布，若這個問題得不到修復，他將于今天公布更多信息。

　　與此同時，奧爾德森不是唯一一個在隱私方面向 Aarogya Setu 提出警告的人。位于新德里的軟件自由法律中心（Software Freedom Law Centre）聲稱，這個應用程序會收集如性別和旅行記錄等敏感的用戶數據。互聯網自由基金會(IFF)也宣稱 Aarogya Setu 缺乏透明度。

　　這類問題特別嚴重，需要深入研究，因為即使 Aarogya Setu 看起來是一個“自愿安裝”的應用程序，但它每天都在變得越來越“強制”。按照印度警方的最新要求，在諾伊達和大諾伊達這些地方如果沒有在手機上安裝這個程序，甚至會面臨處罰。

　　印度政府還要求公共和私營部門雇員把它安裝在智能手機上。印度內政部最近的一項指令要求：“所有員工都必須使用 Aarogya Setu 應用程序，包括私人部門和公共部門的員工。各機構負責人有責任確保該應用程序在員工中的覆蓋率達到 100%。”所以可以說，Aarogya Setu 已經是印度中央政府雇員以及居住在隔離區居民的必裝軟件。

總結

以上是生活随笔為你收集整理的法国“白帽”黑客：印度政府的定位程序存漏洞 9000万人隐私受威胁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。