Le code source est maintenant disponible pour l'application de suivi des contacts NHS

parFlorian publié le

Le NHS a tenu sa promesse de partager le code source de l'application britannique de suivi des contacts, en plaçant à la fois le code et la documentation sur Github. Cela permettra aux chercheurs en sécurité d'examiner le code pour déterminer exactement comment il fonctionne, vérifier les éventuels défauts et tenter de résoudre un mystère.

Les développeurs seront désireux de comprendre comment l'application fonctionne apparemment en arrière-plan d'une manière qui ne devrait pas être possible…

Ils peuvent désormais examiner le code source de l'application iOS et de la version Android.

Il ne devrait pas être possible pour l'application iOS d'envoyer des codes Bluetooth pendant qu'elle s'exécute en arrière-plan, ne les recevez que. Cela signifierait que deux utilisateurs d'iPhone pourraient être assis l'un à côté de l'autre, en utilisant d'autres applications, et aucun téléphone n'enregistrerait le contact.

Cependant, le NHS a affirmé qu'il avait trouvé un moyen de contourner cette limitation, et les premiers tests suggèrent que cela est largement vrai, rapporte la BBC. Il a pu fonctionner avec succès en arrière-plan pendant au moins 90 minutes, parfois plus.

NHSX avait déclaré avoir trouvé sa propre solution. Et des tests préliminaires par une entreprise de cybersécurité suggèrent qu'elle a réussi.

Pen Test Partners a installé l'application sur une poignée d'iPhone «jailbreakés» – modifiés pour leur permettre de surveiller l'activité normalement cachée des utilisateurs.

«Lorsqu'ils étaient placés à proximité les uns des autres pour la première fois, les téléphones commençaient à« baliser »via Bluetooth à des intervalles de huit ou 16 secondes», a déclaré le co-fondateur Ken Munro. "D'autres s'étaient inquiétés de ce que l'application ne soit pas efficace lorsqu'elle était" en arrière-plan ".

«Nos tests ont montré que cela ne semblait pas affecter le balisage, que les téléphones se soient rencontrés pour la première fois ou qu'ils aient ensuite été physiquement déplacés puis remis à portée.»

Une deuxième entreprise, Reincubate, a constaté que l'application «se taisait» parfois lorsqu'elle était exécutée en arrière-plan pendant plus de 90 minutes, mais a suggéré que cela ne devrait pas être un problème trop important dans des conditions réelles.

"Un certain nombre de facteurs raisonnables peuvent déclencher l'extension de cette fenêtre, y compris une autre utilisation de Bluetooth, la présence d'appareils Android et l'efficacité des notifications [demandant à l'utilisateur de rouvrir l'application]", a-t-il écrit.

"Lors de nos tests, les appareils iOS sur lesquels nous avons exécuté l'application ont continué de faire fonctionner le service d'arrière-plan pendant la nuit."

L'adoption initiale de l'application coronavirus dans la zone de test est également prometteuse. Le NHS a signalé quelque 40 000 installations sur une population de 141 000 habitants. Cela représente une participation de 28% – bien en deçà du minimum de 60% indiqué par les épidémiologistes pour une contribution significative, mais toujours extrêmement impressionnant pour le premier jour. La population de l'île de Wight est une population beaucoup plus âgée que celle du Royaume-Uni dans son ensemble, ce qui remet en question les stéréotypes sur les personnes âgées et la technologie, mais peut également refléter une plus grande conformité aux demandes du gouvernement chez les personnes âgées.

Beaucoup appellent toujours le gouvernement britannique à adopter l'API Apple / Google lorsque l'application sera déployée dans tout le pays, et il y a des signes que le gouvernement envisage maintenant sérieusement cela.

Il a été signalé que le NHS a commandé une étude de faisabilité pour effectuer le changement, et le Gardien rapporte que le gouvernement semble être influencé par les appels d'experts techniques, de groupes de défense des droits de l'homme et de politiciens pour adopter l'API plus privée.

Après des avertissements répétés selon lesquels le Royaume-Uni sera une valeur aberrante s'il insiste sur l'utilisation de sa propre application centralisée plutôt que sur la technologie de Google et d'Apple, des groupes de défense des droits et des députés ont déclaré jeudi que le manque de protection de la vie privée et des données pourrait signifier que l'application illégal […]

Une source a déclaré au Guardian que Downing Street était maintenant sceptique quant aux décisions prises par le service de santé de créer une application distincte […]

Matthew Gould, le chef du NHSX, a déclaré à une commission parlementaire que la décision de construire l'application sans la participation des entreprises californiennes n'était pas figée. «S'il devient clair qu'une approche différente est meilleure et atteint les objectifs que nous devons atteindre plus efficacement, nous changerons. Nous ne sommes pas particulièrement attachés à une approche unique. Il s'agit d'une décision très pragmatique quant à l'approche susceptible d'obtenir les résultats dont nous avons besoin.

«Si nous voulons adopter une approche différente, nous devrons peut-être faire des travaux d'ingénierie lourds pour y arriver. Mais je tiens à rassurer que le fait que nous ayons commencé une route ne signifie pas que nous y sommes enfermés. »

Je suppose que beaucoup de gens examineront le code source avec intérêt!