Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google i Apple na twardo zablokują geolokalizację w aplikacjach pokazujących ekspozycję na koronawirusa
O tym fakcie donosi Reuters. O aplikacjach i różnych modelach podejścia do badania ekspozycji na koronawirusa za pomocą aplikacji pisaliśmy niedawno. Wokół tematu nowych funkcji zapewnianych przez Apple/Google narosło też wiele nieporozumień, więc kilka słów dodatkowego wyjaśnienia.
Na początek firmy udostępniają API (czyli w pewnym uproszczeniu zestaw funkcji dostępnych z systemu operacyjnego, które mogą wykorzystać zewnętrzne aplikacje). Nowe funkcje w systemach operacyjnych zapewniają też odpowiednio bezpieczne generowanie i wymianę komunikatów pomiędzy telefonami (przez Bluetooth). Co ważne, w tym modelu absolutnie nic z telefonów nie jest wysyłane do clouda (*) – telefony z wykorzystaniem Bluetootha wysyłają (i odbierają) pomiędzy okolicznymi urządzeniami, często zmieniające się identyfikatory. Z tego powodu ten system uznawany jest za zdecentralizowany.
Żeby wszystko działało potrzebne są jeszcze dwa elementy:
- Aplikacja (stworzona przez dany kraj, jest limit jedna aplikacja per kraj). Tutaj uwaga – aplikacja może teoretycznie robić X rzeczy – np. zbierać dane z API czy wyświetlać śmieszne koty ;). Ten news mówi o tym, że appki korzystające z nowego API będą miały bana na ewentualne wyciąganie geolokalizacji z telefonów. Jednocześnie wyjaśnijmy wcześniejszą gwiazdkę (*) – w modelu Apple/Google jedyna komunikacja wysyłająca coś do clouda powinna nastąpić, gdy ktoś otrzyma pozytywny test na Covid-19 (otrzyma w „klasyczny sposób”, poza aplikacją). Wtedy to ta osoba (jeśli chce) zaznacza ręcznie, że chce wysłać te dane (te dane czyli zestaw anonimowych IDków, które teraz matchują inne telefony i wyświetlają im właścicielom COVID alert).
- Backend do aplikacji (część serwerowa).
Na koniec jeszcze obrazkowe wyjaśnienie całości:
—ms
Tak coś czuję, że dużo osób dla „żartów” będzie oznaczać siebie jako zarażonych i dopiero się narobi…
Czyli to konczy historie tej polskiej apki rzadowej?
API to API, appka to appka (korzysta z API – czy raczej może korzystać, jeśli zostanie tak zbudowana :-)