Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Google i Apple na twardo zablokują geolokalizację w aplikacjach pokazujących ekspozycję na koronawirusa

04 maja 2020, 20:58 | W biegu | komentarze 3
Tagi: ,

O tym fakcie donosi Reuters. O aplikacjach i różnych modelach podejścia do badania ekspozycji na koronawirusa za pomocą aplikacji pisaliśmy niedawno. Wokół tematu nowych funkcji zapewnianych przez Apple/Google narosło też wiele nieporozumień, więc kilka słów dodatkowego wyjaśnienia.

Na początek firmy udostępniają API (czyli w pewnym uproszczeniu zestaw funkcji dostępnych z systemu operacyjnego, które mogą wykorzystać zewnętrzne aplikacje). Nowe funkcje w systemach operacyjnych zapewniają też odpowiednio bezpieczne generowanie i wymianę komunikatów pomiędzy telefonami (przez Bluetooth). Co ważne, w tym modelu absolutnie nic z telefonów nie jest wysyłane do clouda (*) – telefony z wykorzystaniem Bluetootha wysyłają (i odbierają) pomiędzy okolicznymi urządzeniami, często zmieniające się identyfikatory. Z tego powodu ten system uznawany jest za zdecentralizowany.

Żeby wszystko działało potrzebne są jeszcze dwa elementy:

  1. Aplikacja (stworzona przez dany kraj, jest limit jedna aplikacja per kraj). Tutaj uwaga – aplikacja może teoretycznie robić X rzeczy – np. zbierać dane z API czy wyświetlać śmieszne koty ;). Ten news mówi o tym, że appki korzystające z nowego API będą miały bana na ewentualne wyciąganie geolokalizacji z telefonów. Jednocześnie wyjaśnijmy wcześniejszą gwiazdkę (*) – w modelu Apple/Google jedyna komunikacja wysyłająca coś do clouda powinna nastąpić, gdy ktoś otrzyma pozytywny test na Covid-19 (otrzyma w „klasyczny sposób”, poza aplikacją). Wtedy to ta osoba (jeśli chce) zaznacza ręcznie, że chce wysłać te dane (te dane czyli zestaw anonimowych IDków, które teraz matchują inne telefony i wyświetlają im właścicielom COVID alert).
  2. Backend do aplikacji (część serwerowa).

Na koniec jeszcze obrazkowe wyjaśnienie całości:

ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    Tak coś czuję, że dużo osób dla „żartów” będzie oznaczać siebie jako zarażonych i dopiero się narobi…

    Odpowiedz
  2. Wujek Pawel

    Czyli to konczy historie tej polskiej apki rzadowej?

    Odpowiedz
    • API to API, appka to appka (korzysta z API – czy raczej może korzystać, jeśli zostanie tak zbudowana :-)

      Odpowiedz

Odpowiedz