澳大利亚政府推出了本土种植COVIDSafe4月26日发布了新型冠状病毒的接触追踪应用程序。尽管政府有技术失败的历史滥用个人资料在美国,智能手机用户一直渴望在苹果的App Store和谷歌Play上下载这款可选择加入的软件。但如果政府要实现1000万下载量的目标,还有很长的路要走。
下载COVIDSafe后,拥有澳大利亚手机号码的用户输入姓名、年龄范围、电话号码和邮编。他们会收到一条短信来完成应用程序的安装。一个加密的参考代码会根据个人信息生成,并存储在手机上。
COVIDSafe使用蓝牙寻找安装了该应用程序的其他设备。当它们靠近时,蓝牙会在设备之间发起一系列握手,应用程序会记录彼此的加密参考代码。
为了记录接触者的日期、时间和距离(而不是位置),covid safe使用蓝牙校准的接收信号强度指示器(RSSI)来测量设备之间的信号强度,并估计它们彼此之间的大致距离。该应用程序还能估计出用户在一起的时间。近距离接触的距离和持续时间约为1.5米,持续15分钟以上。这些信息也被加密并存储在手机上。
为了让病毒有14天的潜伏期,该应用程序将联系人信息保留21天,然后在手机上删除。为了保护隐私,只有卫生官员才能访问加密的密切联系信息,该应用程序可以随时关闭。
被诊断感染病毒的用户被要求将他们的密切联系信息上传到政府所描述的位于亚马逊网络服务上的“高度安全的信息存储系统”。这使卫生官员能够查找已确诊的人,找到他们最近接触过的所有COVIDSafe用户,并建议他们如何做。
Suranga Seneviratne,一位悉尼大学计算机安全讲师认为,这款应用不会带来重大安全风险,因为它无法访问敏感数据。
“COVIDSafe似乎充分解决了广泛讨论的隐私问题,比如联系人列表、GPS位置和短信联系人。”另一方面,他说:“开放源代码可能是个好主意,这样信息安全社区就可以更仔细地查看。”
一些专家对此并不乐观。Katina迈克尔,亚利桑那州立大学(Arizona State University)社会创新未来学院(School for the Future of Innovation in Society)的工程与信息科学教授艾维(deborah deborah)对这款应用对电池消耗的影响持谨慎态度,尤其是考虑到iPhone用户被要求在手机前台一直打开这款应用,以便发现其他设备。
迈克尔说:“根据区域的不同,一部手机可能每30秒就会被追踪一次,而且不止是一台,而是很多台。”“你对其他设备‘投票’得越多,电池消耗的能量就越多。更重要的是,新iphone上的iOS 13系统已经很耗电了。”
她还怀疑,由于这款应用缺乏实地测试,会出现意想不到的问题。“例如,尽管蓝牙被认为是坚固的,但金属、砖和混凝土等材料会削弱它的强度,使它有时看起来更像是一种视线技术。这可能会影响近距离阅读。”
COVIDSafe绝不是首款推出的接触者追踪应用程序。事实上,该软件是基于新加坡政府为其软件开发的开源代码TraceTogether应用将于3月上映。
中国正在使用两种主要的接触追踪应用程序,被称为“健康码应用程序”杰黄在悉尼大学法学院。她补充说:“在收养方面,他们是成功的。”“据中国媒体报道,它们覆盖了9亿多用户。”
但在使用的个人信息方面,这些应用程序差别很大。中国的应用程序不仅记录位置数据,还结合了用户自愿提供的医疗记录和旅行记录。黄说,这些应用程序还扮演着“豁免护照”的角色,被要求“进入写字楼、超市和住宅区等场所”。
在其他地方,世界各地的政府,尤其是欧洲的政府,正在急于推出他们自己的技术版本。在美国,北达科他上个月,它发布了Care19应用程序,南达科他州也在使用。
与此同时,苹果和谷歌4月10日宣布,双方将携手为政府提供蓝牙技术,以实现两种智能手机平台的联系人追踪。他们在4月30日向某些开发者发布了“暴露通知”api,这将使iOS和Android设备之间的互操作性成为可能,用于公共卫生部门的应用程序。
两家公司还共同致力于蓝牙信标接触追踪技术操作系统级[PDF]。与COVIDSafe不同的是,它将通过蓝牙发射一个信标,其中包括一个由经常变化的随机数组成的保护隐私的标识符。附近的其他电话接收到信标,并广播它们自己的信标,这些信标被记录在设备上。
被诊断患有COVID-19的人可以通知政府官员,由他们将用户的标识符添加到确诊病例列表中。阳性诊断列表每天都会下载到所有参与的蓝牙设备上,如果有匹配,用户就会收到警报。
但无论使用什么技术,亚利桑那州立大学的迈克尔警告说,“人们不要相信这些应用程序可以减少COVID-19的传播,这一点非常重要。病毒可以存在于物体表面和动物体内,这一事实本身就表明,这些应用程序不是灵丹妙药。”
本文于2020年5月6日更新。