צפריר : |
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github. |
https://cybercyber.co.il/?p=151 : |
נדגיש כי לא מדובר פה בקוד היקפי, נניח כזה שעושה פעולה גנרית כמו לצפצף ניגון עליז של הבה נגילה, או לצייר תמונה של גמל, קוד שלא נוגע במידע האישי והפרטי הנאסף על ידי אפליקציה ממשלתית. הקוד דנן הוא קוד שנכתב ספציפית לטובת משרד הבריאות, עושה בדיוק את מה שנאמר לנו שיזהרו בו בצוננים, שזה לייצא את המידע הרגיש הזה – וגם הוא לא נמצא במאגר הקוד הפתוח האמור לשקף את האמון אותו מבקשת הממשלה שניתן בה אפילו אם נתעלם מתהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל |
מהקישור : |
האם האפליקציה מאובטחת? ההשוואה בין המסלולים שלך למסלולים של חולי הקורונה מתבצעת על הטלפון שלך בלבד, ונתוני המיקום לא עוזבים את המכשיר שלך ולא נשלחים לאף גורם אחר. נתוני משרד הבריאות המעודכנים נשלחים למכשיר שלך באופן חד צדדי לצרכי השוואה. ... |
Anonymous : | ||
|
ציטוט: |
זה אומר שיש להם מסלולי חולים. מאין? |
ציטוט: |
האם חולים מחויבים להסכים למעקב אחריהם? |
ציטוט: |
האם חולים לא אמורים להיות בבידוד, ואז מי שהיה קרוב יודע? |
Anonymous : |
לפי התיאור של סייבר סייבר , חלק מהמידע שהאפליקציה הזאת אספה הועלה לאינטרנט, כל מי שהתקין את האפליקציה של המגן הפך להיות אוסף כתובות MAC , BSSID ו מידה גאוגרפי זדוני (אם אתה אוסף את ה MAC שלי בלי שהרשתי לך זה זדוני) . |
Anonymous : | ||
הפוסט הזה התייחס לגרסה הקודמת של היישומון. לא לגרסה 2. |
סייברסייבר : |
אז ראשית – איסוף מידע בבלוטות' לא אמור להיות בכלל בגרסה של "המגן 1", שאמורה לאסוף רק מיקום באמצעות GPS ואת כל רשתות ה-WiFi בסביבת המכשיר. ושנית – הקוד האוסף מידע באמצעות בלוטות' *לא* קיים בקוד הפתוח של משרד הבריאות שאמור לשקף את הקוד הנמצא באפליקציה. .... תהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל, העובדה שקוד סופר-רגיש, שלא אמור להיות בגרסה הנוכחית, ושלא נמצא במאגר הקוד הפתוח, עולה לחנות האפליקציות ומשם למכשירי מעל מליון אזרחים – מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו. |
צפריר : |
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github. |
Anonymous : | ||
נכון מצד שני האפליקציה העלתה מגה של דאטה ביום אחד לפני שהסרתי אותה |
Anonymous : | ||
נכון מצד שני האפליקציה העלתה מגה של דאטה ביום אחד לפני שהסרתי אותה |
ציטוט: |
אז ראשית – איסוף מידע בבלוטות' לא אמור להיות בכלל בגרסה של "המגן 1", שאמורה לאסוף רק מיקום באמצעות GPS ואת כל רשתות ה-WiFi בסביבת המכשיר. ושנית – הקוד האוסף מידע באמצעות בלוטות' *לא* קיים בקוד הפתוח של משרד הבריאות שאמור לשקף את הקוד הנמצא באפליקציה. .... תהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל, העובדה שקוד סופר-רגיש, שלא אמור להיות בגרסה הנוכחית, ושלא נמצא במאגר הקוד הפתוח, עולה לחנות האפליקציות ומשם למכשירי מעל מליון אזרחים – מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו |
Anonymous : | ||
בהודעה מעלך:
|
Anonymous : | ||||
סבור שגם ראשי הממשלה (יש אחד חלופי), והרבה בכירים אחרים, מעורבים בפרויקט. וככל שהם בכירים יותר, השיקולים המקצועיים שלהם הם, נקרא לזה רחבים יותר. כלומר עם ראיה "מקיפה יותר". פוליטית יותר. האם לא הבנתי שהתיחסת גם לכך? |