有APP可随意模拟健康码,媒体:开发者免责声明不是避风港( 二 )
同时,单勇也强调,使用该软件的行为人虽然在一般情况下不涉及刑事犯罪,但存在扰乱治安等违反相关行政法规的行为,“比如有人明知自己感染新冠病毒或曾出入过高风险地区,为了通行方便而使用该软件,那就可能违反《治安管理处罚法》”。
改进验证手段堵上安全漏洞
许多网友在谴责解某某的同时,也对谷歌公司表示不满。
此前,谷歌Play应用软件商店曾规定,公开发布的接触者追踪应用必须由政府官方实体发布、受其委托开发或受其直接认可,此类应用包括出于应对或缓解COVID-19疫情的目的而跟踪或监控COVID-19感染者或接触者的所有应用。
但是,这么一个明显造假健康码的APP,是如何通过审核上架的?
据单勇介绍:“这种软件在国内的应用商店或网站平台很难上架。国家网信办、工信部等对此都有相关法规,规定了平台责任,也就是说平台上涉嫌违法或者传播不良信息的软件,都要及时删除,平台有这个义务。”
同时,该软件也暴露出健康码验证环节还存在不小的漏洞。目前,不论是出入超市、饭店等公共场所,还是乘坐地铁、高铁等交通工具,对健康码的验证大多是人工看一眼,这就给造假、用假者以可乘之机。
闰雷鸣表示,从网络安全角度看,健康码的安全性仍有提升空间,“它是一个电子凭证,电子凭证想要安全,就得设计很复杂的安全机制,来确保它不可否认、不可伪造”。
但闰雷鸣也认为,从目前健康码的应用场景来看,升级健康码或改用其他手段并无必要,只需改进验证手段即可堵上这个漏洞。
根据专家提示,采访人员用支付宝手机客户端扫描江苏省健康码,立即弹出提示:如果你是卡口工作人员,请用钉钉“扫一扫”入卡人员的健康码,检验健康码并上报状态。而相比手机扫码,采用类似超市收银那样的扫码手柄则更加快捷。
“电子凭证最好还是用电子检测手段进行验证,一个百余元手持扫码机就能扫出健康码的真伪,从技术上来说并不复杂,但有可能大幅增加行政管理难度和成本,这需要管理者综合考量。”闰雷鸣说道。
【 有APP可随意模拟健康码,媒体:开发者免责声明不是避风港】(原题为《APP可随意模拟健康码 一句免责声明就能逍遥法外?》)
- 芯片|功率半导体有多紧俏?博世亲自下场生产碳化硅芯片,目标产能上亿颗!
- playstation5|手慢就没有了!索尼PS5国行版将在双十二补货:库存一万台
- 苹果|无“芯”可用,华为开卖“二手”手机,可7天无理由退货!
- OPPO|OPPO未来科技大会正式官宣,官方明示将有旗舰新品和创新技术亮相
- 删除|电脑老是自动安装软件,有时还自动跳出广告对话框,必须要根治!
- Python|OriginOS Ocean新特性:隐私保护、锁屏界面挂起应用都有了
- 小米科技|华为手机想在2023年实现王者归来,只有2种可能,但可能性极低!
- 自动化|微软自带“神器”,可让系统自动化!你让它做啥就做啥
- 耳机|获投近亿元,海归博士创业8年打造元宇宙入口,要颠覆现有互联网终端
- 物流|独立站是什么?怎么做?有哪些成本?独立站运营核心7大常见问题