Skip to main content
QUICK REVIEW

[论文解读] Vetting Security and Privacy of Global COVID-19 Contact Tracing Applications

Ruoxi Sun, Wei Wang|arXiv (Cornell University)|Jun 18, 2020
COVID-19 Digital Contact Tracing参考文献 23被引用 34
一句话总结

本文評估了全球34款COVID-19接觸追蹤應用程式在安全性與隱私保護方面的表現,發現其在設計與資料處理上存在嚴重缺陷。本文提出VenueTrace,一種基於場所存取的接觸追蹤系統,透過去中心化資料儲存與最小化使用者位置資訊暴露,提升隱私保護,提供一種安全且具隱私保護的替代方案。

ABSTRACT

The rapid spread of COVID-19 has made traditional manual contact tracing to identify potential persons in close physical proximity to an known infected person challenging. Hence, a number of public health authorities have experimented with automated contact tracing apps. While the global deployment of contact tracing apps aims to protect the health of citizens, these apps have raised security and privacy concerns. In this paper, we assess the security and privacy of 34 exemplar contact tracing apps using three methodologies: (i) evaluate the design paradigms and the privacy protections provided; (ii) static analysis to discover potential vulnerabilities and data flows to identify potential leaks of private data; and (iii) evaluate the robustness of privacy protection approaches. Based on the results, we propose a venue-access-based contact tracing solution, VenueTrace, which preserves user privacy while enabling proximity contact tracing. We hope that our systematic assessment results and concrete recommendations can contribute to the development and deployment of applications against COVID-19 and help governments and application development industry build secure and privacy-preserving contract tracing applications.

研究动机与目标

  • 評估在COVID-19大流行期間部署的34款全球接觸追蹤應用程式的安全性與隱私保護。
  • 透過系統性分析,識別現有應用程式在設計上的缺陷與潛在弱點。
  • 開發一種具隱私保護的接觸追蹤解決方案,以減少敏感使用者資料的暴露。
  • 為政府與開發者提供具體建議,以建立安全且值得信賴的接觸追蹤系統。

提出的方法

  • 分析34款接觸追蹤應用程式的設計範式,以評估其隱私保護機制。
  • 進行靜態程式碼分析,以偵測潛在弱點與資料外洩風險。
  • 評估去中心化識別碼與本地資料儲存等隱私保護技術的強固性。
  • 設計VenueTrace,一種基於場所存取的系統,將資料收集限制於特定場所與時間區間。
  • 實施去中心化架構,使使用者資料保留在裝置上,不進行中央儲存。
  • 透過威脅模型建模與威脅表面分析,驗證VenueTrace的隱私保障。

实验结果

研究问题

  • RQ1現有全球接觸追蹤應用程式中,常見的安全與隱私弱點為何?
  • RQ2目前的設計範式在保護使用者身分與位置資料方面有多有效?
  • RQ3基於場所存取的模式是否能降低資料外洩風險,同時維持接觸追蹤的有效性?
  • RQ4在去中心化接觸追蹤系統中,哪些技術與架構選擇最能保護使用者隱私?
  • RQ5如何系統性地評估與改進隱私保護的接觸追蹤?

主要发现

  • 在分析的34款接觸追蹤應用程式中,全部至少存在一個顯著的隱私或安全缺陷,無論是設計或實作層面。
  • 許多應用程式將GPS座標或裝置識別碼等敏感資料傳輸至中央伺服器,增加資料外洩風險。
  • 儘管已知對使用者隱私構成風險且攻擊面增加,集中式資料儲存模式仍廣泛存在。
  • 靜態分析發現多項弱點,包括不安全的資料傳輸與不當的存取控制。
  • 所提出的VenueTrace系統透過僅收集場所特定的存取記錄並將資料儲存在使用者裝置上,展現出強大的隱私保障。
  • VenueTrace透過避免持續性的位置追蹤與最小化資料暴露,降低威脅表面。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。