C0050
दावा
“COVIDSafe ऐप की गोपनीयता नीति में यह उल्लेख करना विफल रहा कि फोन मॉडल और डिवाइस नाम (उदाहरण के लिए 'Mary's iPhone') की जानकारी ब्लूटूथ पर प्रसारित होती है। इसके शोषण का एक उदाहरण यह है कि एक घरेलू हिंसा का दुर्व्यवहार करने वाला व्यक्ति पीड़िता के घर पर होने और उनके घर में रहने वालों के नहीं होने का पता लगा सकता है, बिना इमारत में कदम रखे।”
मूल स्रोत: Matthew Davis
विश्लेषण किया गया: 29 Jan 2026
मूल स्रोत
✅ तथ्य सत्यापन
मुख्य mukhya दावे dāve में meṃ कई kaī तकनीकी takanīkī और aura तथ्यात्मक tathyātmaka तत्व tatva शामिल śāmila हैं haiṃ जिनकी jinakī सावधानीपूर्वक sāvadhānīpūrvaka सत्यापन satyāpana की kī आवश्यकता āvaśyakatā है: hai:
The core claim contains multiple technical and factual elements that require careful verification:
### ### CVE CVE दस्तावेजीकरण dastāvejīkaraṇa वास्तव vāstava में meṃ क्या kyā दिखाता dikhātā है hai ### What the CVE Documentation Actually Shows
COVIDSafe COVIDSafe (Android (Android v1.0.17 v1.0.17 और aura उससे usase पहले) pahale) में meṃ एक eka वास्तविक vāstavika ब्लूटूथ blūṭūtha भेद्यता bhedyatā है, hai, जिसे jise **CVE-2020-12860** **CVE-2020-12860** और aura **CVE-2020-12856** **CVE-2020-12856** [1][2] [1][2] के ke रूप rūpa में meṃ दस्तावेजित dastāvejita किया kiyā गया gayā है। hai| हालांकि, hālāṃki, दावे dāve की kī विशेषता viśeṣatā कि ki कौन kauna सी sī जानकारी jānakārī उजागर ujāgara होती hotī है, hai, आंशिक āṃśika रूप rūpa से se सटीक saṭīka है hai लेकिन lekina महत्वपूर्ण mahatvapūrṇa संदर्भ saṃdarbha की kī आवश्यकता āvaśyakatā है। hai| CVE-2020-12860 CVE-2020-12860 तकनीकी takanīkī दस्तावेजीकरण dastāvejīkaraṇa के ke अनुसार, anusāra, v1.0.17 v1.0.17 तक taka COVIDSafe COVIDSafe "दूरस्थ "dūrastha हमलावर hamalāvara को ko फोन phona के ke नाम nāma और aura मॉडल maॉḍala जानकारी jānakārī तक taka पहुंचने pahuṃcane की kī अनुमति anumati देता detā है hai क्योंकि kyoṃki एक eka BLE BLE डिवाइस ḍivāisa के ke चार cāra भूमिकाएं bhūmikāeṃ हो ho सकती sakatī हैं haiṃ और aura COVIDSafe COVIDSafe उन una सभी sabhī का kā उपयोग upayoga करता karatā है" hai" [1]। [1]| इससे isase "डिवाइस "ḍivāisa की kī पहचान pahacāna को ko फिर phira से se स्थापित sthāpita करने, karane, और aura संभावित saṃbhāvita रूप rūpa से se मालिक mālika के ke नाम nāma की kī पहचान" pahacāna" [1] [1] हो ho सकती sakatī है। hai| एक eka अलग alaga भेद्यता, bhedyatā, CVE-2020-12856, CVE-2020-12856, शोधकर्ताओं śodhakartāoṃ Jim Jim Mussared Mussared और aura Alwen Alwen Tiu Tiu द्वारा dvārā खोजी khojī गई, gaī, एक eka "मौन "mauna जोड़ी jor̤ī समस्या" samasyā" का kā वर्णन varṇana करती karatī है hai जहां jahāṃ "बांडिंग "bāṃḍiṃga प्रक्रिया prakriyā में meṃ पीड़िता pīr̤itā के ke फोन phona के ke स्थायी sthāyī पहचानकर्ताओं pahacānakartāoṃ का kā आदान-प्रदान ādāna-pradāna शामिल śāmila है: hai: फोन phona में meṃ ब्लूटूथ blūṭūtha डिवाइस ḍivāisa की kī पहचान pahacāna पता patā और aura एक eka क्रिप्टोग्राफिक kripṭogrāphika कुंजी kuṃjī जिसे jise पहचान pahacāna संकल्प saṃkalpa कुंजी kuṃjī (IRK) (IRK) कहा kahā जाता jātā है" hai" [3]। [3]| इनमें inameṃ से se कोई koī भी bhī पहचानकर्ता pahacānakartā "फोन "phona की kī दीर्घकालिक dīrghakālika ट्रैकिंग" ṭraikiṃga" [3] [3] के ke लिए lie उपयोग upayoga किया kiyā जा jā सकता sakatā है। hai| There IS a genuine Bluetooth vulnerability in COVIDSafe (Android v1.0.17 and earlier), documented as **CVE-2020-12860** and **CVE-2020-12856** [1][2].
### ### डिवाइस ḍivāisa नाम nāma प्रसारण prasāraṇa - - स्पष्टीकरण spaṣṭīkaraṇa की kī आवश्यकता āvaśyakatā However, the claim's characterization of what information is exposed is partially accurate but requires important context.
एक eka महत्वपूर्ण mahatvapūrṇa विवरण: vivaraṇa: सुरक्षा surakṣā शोधकर्ता śodhakartā Matthew Matthew Rocklin Rocklin (@matthewrdev) (@matthewrdev) के ke एक eka Twitter Twitter थ्रेड threḍa के ke अनुसार, anusāra, "ऐप "aipa *डिवाइस *ḍivāisa नाम nāma प्रसारित prasārita नहीं nahīṃ करता*" karatā*" ऐप aipa के ke मानक mānaka संचालन saṃcālana में meṃ [4]। [4]| इसके isake बजाय, bajāya, "जब "jaba कोई koī अन्य anya फोन phona आपको āpako पहचानता pahacānatā है, hai, तो to आपकी āpakī पहचान pahacāna एक eka ब्लूटूथ blūṭūtha पते pate का kā उपयोग upayoga करके karake की kī जाती jātī है hai और aura डिवाइस ḍivāisa नाम nāma का kā उपयोग upayoga नहीं nahīṃ करके" karake" [4]। [4]| हालांकि, hālāṃki, CVE-2020-12860 CVE-2020-12860 भेद्यता bhedyatā हमलावरों hamalāvaroṃ को ko BLE BLE भूमिका bhūmikā दुरुपयोग durupayoga के ke माध्यम mādhyama से se फोन phona मॉडल maॉḍala और aura डिवाइस ḍivāisa नाम nāma जानकारी jānakārī निकालने nikālane की kī अनुमति anumati देती detī है, hai, जिसका jisakā अर्थ artha है hai कि ki डिवाइस ḍivāisa नाम nāma इस isa भेद्यता bhedyatā का kā शोषण śoṣaṇa करके karake सुलभ sulabha है, hai, भले bhale ही hī यह yaha सामान्य sāmānya संचालन saṃcālana में meṃ प्रसारित prasārita न na हो ho [1][2]। [1][2]| According to the CVE-2020-12860 technical documentation, COVIDSafe through v1.0.17 "allows a remote attacker to access phone name and model information because a BLE device can have four roles and COVIDSafe uses all of them" [1].
### ### गोपनीयता gopanīyatā नीति nīti प्रकटीकरण prakaṭīkaraṇa This allows for "re-identification of a device, and potentially identification of the owner's name" [1].
दावे dāve के ke संबंध saṃbaṃdha में meṃ कि ki यह yaha गोपनीयता gopanīyatā नीति nīti में meṃ उल्लेखित ullekhita नहीं nahīṃ था: thā: QUT QUT अकादमिक akādamika अनुसंधान anusaṃdhāna ने ne COVIDSafe COVIDSafe कार्यान्वयन kāryānvayana पर para पाया pāyā कि ki सरकार sarakāra ने ne ब्लूटूथ blūṭūtha डेटा ḍeṭā संग्रह saṃgraha पर para केंद्रित keṃdrita एक eka गोपनीयता gopanīyatā प्रभाव prabhāva आकलन ākalana प्रदान pradāna किया kiyā [5]। [5]| हालांकि, hālāṃki, BLE BLE भेद्यताओं bhedyatāoṃ के ke माध्यम mādhyama से se कौन kauna सी sī जानकारी jānakārī निकाली nikālī जा jā सकती sakatī है hai इसकी isakī विशिष्टताएं viśiṣṭatāeṃ उपभोक्ता-सामना upabhoktā-sāmanā करने karane वाली vālī गोपनीयता gopanīyatā नीति nīti दस्तावेजीकरण dastāvejīkaraṇa में meṃ स्पष्ट spaṣṭa रूप rūpa से se विस्तृत vistṛta नहीं nahīṃ की kī गई gaī हो ho सकती sakatī हैं haiṃ [5]। [5]| गोपनीयता gopanīyatā नीति nīti ने ne उल्लेख ullekha किया kiyā कि ki "ब्लूटूथ "blūṭūtha स्कैन skaina का kā उपयोग upayoga उपयोगकर्ता upayogakartā के ke स्थान sthāna के ke बारे bāre में meṃ जानकारी jānakārī एकत्र ekatra करने karane के ke लिए lie किया kiyā जा jā सकता sakatā है" hai" [6], [6], लेकिन lekina डिवाइस ḍivāisa नाम/मॉडल nāma/maॉḍala निष्कर्षण niṣkarṣaṇa की kī विशिष्ट viśiṣṭa भेद्यता bhedyatā विस्तृत vistṛta नहीं nahīṃ की kī गई gaī हो ho सकती sakatī है hai [5]। [5]| A separate vulnerability, CVE-2020-12856, discovered by researchers Jim Mussared and Alwen Tiu, describes a "silent pairing issue" where "the bonding process involves exchanges of permanent identifiers of the victim phone: the identity address of the bluetooth device in the phone and a cryptographic key called Identity Resolving Key (IRK)" [3].
गायब संदर्भ
### ### समयरेखा samayarekhā और aura पैच paica स्थिति sthiti
### Timeline and Patch Status
भेद्यता bhedyatā को ko 5 5 मई, maī, 2020 2020 को ko DTA DTA (गृह (gṛha मंत्रालय maṃtrālaya विभाग) vibhāga) को ko रिपोर्ट riporṭa किया kiyā गया gayā था, thā, और aura **COVIDSafe **COVIDSafe (Android) (Android) v1.0.18 v1.0.18 में meṃ ठीक ṭhīka कर kara दिया diyā गया gayā था** thā** [3]। [3]| ऐप aipa 26 26 अप्रैल, apraila, 2020 2020 को ko तैनात taināta किया kiyā गया gayā था, thā, जिसका jisakā अर्थ artha है hai कि ki यह yaha भेद्यता bhedyatā पैच paica उपलब्ध upalabdha होने hone से se पहले pahale लगभग lagabhaga 3 3 सप्ताह saptāha तक taka मौजूद maujūda थी thī [1][3]। [1][3]| सुधार sudhāra को ko खोज khoja के ke तुरंत turaṃta बाद bāda लागू lāgū किया kiyā गया gayā [3]। [3]| The vulnerability was reported to DTA (Department of Home Affairs) on May 5, 2020, and **was fixed in COVIDSafe (Android) v1.0.18** [3].
### ### घरेलू gharelū हिंसा hiṃsā शोषण śoṣaṇa - - सैद्धांतिक saiddhāṃtika बनाम banāma सिद्ध siddha The app was deployed April 26, 2020, meaning this vulnerability existed for approximately 3 weeks before patches were available [1][3].
जबकि jabaki दावा dāvā एक eka परिदृश्य paridṛśya प्रस्तुत prastuta करता karatā है hai जहां jahāṃ "एक "eka घरेलू gharelū हिंसा hiṃsā का kā दुर्व्यवहार durvyavahāra करने karane वाला vālā व्यक्ति vyakti पता patā लगा lagā सकता sakatā है hai कि ki पीड़िता pīr̤itā घर ghara पर para है hai और aura उनके unake घर ghara में meṃ रहने rahane वाले vāle नहीं nahīṃ हैं," haiṃ," यह yaha प्रतीत pratīta होता hotā है hai कि ki यह yaha एक eka **सैद्धांतिक **saiddhāṃtika भेद्यता bhedyatā है hai बजाय bajāya कि ki दस्तावेजित dastāvejita साक्ष्य sākṣya वास्तविक vāstavika शोषण śoṣaṇa का** kā** [1][3]। [1][3]| CVE CVE दस्तावेज dastāveja BLE BLE पहचानकर्ता pahacānakartā निष्कर्षण niṣkarṣaṇa के ke माध्यम mādhyama से se "दीर्घकालिक "dīrghakālika ट्रैकिंग" ṭraikiṃga" की kī तकनीकी takanīkī क्षमता kṣamatā पर para चर्चा carcā करते karate हैं haiṃ [3], [3], लेकिन lekina प्रकाशित prakāśita भेद्यता bhedyatā प्रकटीकरण, prakaṭīkaraṇa, अकादमिक akādamika साहित्य, sāhitya, या yā मीडिया mīḍiyā रिपोर्टिंग riporṭiṃga में meṃ इस isa भेद्यता bhedyatā के ke घरेलू gharelū हिंसा hiṃsā ट्रैकिंग ṭraikiṃga के ke लिए lie शोषण śoṣaṇa के ke वास्तविक vāstavika उदाहरणों udāharaṇoṃ के ke कोई koī साक्ष्य sākṣya नहीं nahīṃ हैं haiṃ [2][3]। [2][3]| यह yaha एक eka **वैध **vaidha सुरक्षा surakṣā चिंता** ciṃtā** है hai जिसे jise शोधकर्ताओं śodhakartāoṃ ने ne पहचाना pahacānā और aura जिम्मेदारी jimmedārī से se प्रकट prakaṭa किया, kiyā, लेकिन lekina इसे ise दस्तावेजित dastāvejita उदाहरणों udāharaṇoṃ के ke बिना binā एक eka ज्ञात jñāta शोषण śoṣaṇa विधि vidhi के ke रूप rūpa में meṃ वर्णित varṇita करना karanā उस usa सबूत sabūta से se परे pare एक eka अनुमान anumāna है hai जो jo दिखाता dikhātā है। hai| The fix was implemented promptly after discovery [3].
### ### "प्रसारण" "prasāraṇa" की kī तकनीकी takanīkī सटीकता saṭīkatā ### Domestic Violence Exploitation - Theoretical vs Proven
दावा dāvā "प्रसारित" "prasārita" शब्द śabda का kā उपयोग upayoga करता karatā है hai जो jo तकनीकी takanīkī रूप rūpa से se अशुद्ध aśuddha है। hai| डिवाइस ḍivāisa नाम nāma COVIDSafe COVIDSafe के ke सामान्य sāmānya संचालन saṃcālana में meṃ लगातार lagātāra प्रसारित prasārita नहीं nahīṃ होते hote हैं। haiṃ| इसके isake बजाय, bajāya, वे ve BLE BLE तकनीकी takanīkī भेद्यताओं bhedyatāoṃ (भूमिका (bhūmikā दुरुपयोग) durupayoga) के ke माध्यम mādhyama से se उजागर ujāgara होते hote हैं haiṃ जो jo हमलावरों hamalāvaroṃ को ko डिवाइस ḍivāisa के ke ब्लूटूथ blūṭūtha स्टैक sṭaika से se यह yaha जानकारी jānakārī निकालने nikālane की kī अनुमति anumati देते dete हैं haiṃ [1][2]। [1][2]| यह yaha एक eka सार्थक sārthaka अंतर aṃtara है hai क्योंकि kyoṃki यह yaha धमकी dhamakī मॉडलिंग maॉḍaliṃga को ko प्रभावित prabhāvita करता karatā है hai - - एक eka हमलावर hamalāvara को ko सक्रिय sakriya रूप rūpa से se एक eka तकनीकी takanīkī शोषण śoṣaṇa करने karane की kī आवश्यकता āvaśyakatā होगी, hogī, न na कि ki केवल kevala ब्लूटूथ blūṭūtha रेंज reṃja में meṃ होना honā [3]। [3]| While the claim presents a scenario where "a domestic violence abuser can tell whether the victim is at home and their house-mates are not," this appears to be a **theoretical vulnerability rather than documented evidence of actual exploitation** [1][3].
स्रोत विश्वसनीयता मूल्यांकन
मूल mūla स्रोत srota एक eka **Google **Google Doc** Doc** है hai जिसमें jisameṃ कोई koī पहचाना pahacānā गया gayā लेखक, lekhaka, संस्थागत saṃsthāgata संबद्धता, saṃbaddhatā, या yā दावे dāve फाइल phāila में meṃ सूचीबद्ध sūcībaddha प्रकाशन prakāśana प्रमाण pramāṇa नहीं nahīṃ हैं haiṃ [7]। [7]| पूर्ण pūrṇa दस्तावेज dastāveja देखने dekhane तक taka पहुंच pahuṃca के ke बिना, binā, इसकी isakī विश्वसनीयता viśvasanīyatā का kā आकलन ākalana करना karanā सीमित sīmita है। hai| हालांकि, hālāṃki, दावा dāvā वैध vaidha सुरक्षा surakṣā भेद्यताओं bhedyatāoṃ (CVE-2020-12860 (CVE-2020-12860 और aura CVE-2020-12856) CVE-2020-12856) का kā संदर्भ saṃdarbha देता detā है hai जो jo आधिकारिक ādhikārika स्रोतों srotoṃ में meṃ अच्छी acchī तरह taraha से se दस्तावेजित dastāvejita हैं। haiṃ| अंतर्निहित aṃtarnihita CVE CVE प्रकटीकरण prakaṭīkaraṇa और aura अकादमिक akādamika अनुसंधान anusaṃdhāna विश्वसनीय viśvasanīya स्रोतों srotoṃ से se हैं: haiṃ: - - **CVE-2020-12860**: **CVE-2020-12860**: MITRE/NVD MITRE/NVD (राष्ट्रीय (rāṣṭrīya भेद्यता bhedyatā डेटाबेस) ḍeṭābesa) द्वारा dvārā प्रकाशित, prakāśita, आधिकारिक ādhikārika भेद्यता bhedyatā ट्रैकिंग ṭraikiṃga [1] [1] - - **CVE-2020-12856**: **CVE-2020-12856**: Jim Jim Mussared Mussared (George (George Robotics) Robotics) और aura Alwen Alwen Tiu Tiu (ANU) (ANU) द्वारा dvārā खोजा khojā और aura प्रकट prakaṭa किया kiyā गया, gayā, GitHub GitHub पर para तकनीकी takanīkī दस्तावेजीकरण dastāvejīkaraṇa के ke साथ sātha प्रकाशित prakāśita [3] [3] - - **QUT **QUT अकादमिक akādamika अनुसंधान**: anusaṃdhāna**: Queensland Queensland University University of of Technology Technology से se COVIDSafe COVIDSafe कार्यान्वयन kāryānvayana पर para साथी-समीक्षित sāthī-samīkṣita लेख lekha [5] [5] ये ye स्रोत srota विश्वसनीय viśvasanīya तकनीकी takanīkī प्रकटीकरण prakaṭīkaraṇa हैं, haiṃ, पक्षपाती pakṣapātī स्रोत srota नहीं। nahīṃ|
The original source is a **Google Doc** with no identified author, institutional affiliation, or publication credentials listed in the claim file [7].
⚖️
Labor तुलना
**क्या **kyā Labor Labor के ke पास pāsa समकक्ष samakakṣa प्रौद्योगिकी praudyogikī गोपनीयता gopanīyatā विफलताएं viphalatāeṃ थीं?** thīṃ?** खोज khoja आयोजित: āyojita: "Labor "Labor सरकार sarakāra प्रौद्योगिकी praudyogikī गोपनीयता gopanīyatā विफलताएं viphalatāeṃ संपर्क saṃparka ट्रेसिंग" ṭresiṃga" इस isa अवधि avadhi के ke दौरान daurāna Labor Labor की kī संपर्क saṃparka ट्रेसिंग ṭresiṃga प्रौद्योगिकी praudyogikī में meṃ भागीदारी bhāgīdārī सीमित sīmita थी, thī, क्योंकि kyoṃki Coalition Coalition सरकार sarakāra सत्ता sattā में meṃ थी thī (2013-2022) (2013-2022) और aura COVIDSafe COVIDSafe विकसित vikasita किया। kiyā| Labor Labor विपक्ष vipakṣa में meṃ थी thī और aura कोई koī वैकल्पिक vaikalpika संपर्क saṃparka ट्रेसिंग ṭresiṃga ऐप aipa विकसित vikasita नहीं nahīṃ किया kiyā [8]। [8]| हालांकि, hālāṃki, व्यापक vyāpaka प्रौद्योगिकी praudyogikī गोपनीयता gopanīyatā चिंताएं ciṃtāeṃ दोनों donoṃ दलों daloṃ में meṃ मौजूद maujūda थीं: thīṃ: - - Labor Labor और aura Coalition Coalition दोनों donoṃ सरकारों sarakāroṃ को ko डिजिटल ḍijiṭala सरकारी sarakārī सेवाओं sevāoṃ में meṃ अपर्याप्त aparyāpta गोपनीयता gopanīyatā सुरक्षा surakṣā के ke लिए lie आलोचना ālocanā का kā सामना sāmanā करना karanā पड़ा par̤ā है hai [8] [8] - - ऑस्ट्रेलिया ऑsṭreliyā में meṃ गोपनीयता gopanīyatā सुधार sudhāra प्रयासों prayāsoṃ में meṃ दलीय dalīya मुद्दे mudde रहे rahe हैं, haiṃ, जिसमें jisameṃ सामान्य sāmānya रूप rūpa से se सरकारी sarakārī डेटा ḍeṭā प्रबंधन prabaṃdhana प्रथाओं prathāoṃ के ke बारे bāre में meṃ चिंताएं ciṃtāeṃ उठाई uṭhāī गई gaī हैं, haiṃ, किसी kisī एक eka दल dala के ke लिए lie विशिष्ट viśiṣṭa नहीं nahīṃ [8] [8] - - विशेष viśeṣa COVIDSafe COVIDSafe कानून kānūna की kī आवश्यकता āvaśyakatā को ko ऑस्ट्रेलिया ऑsṭreliyā के ke खंडित khaṃḍita गोपनीयता gopanīyatā कानून kānūna व्यवस्था vyavasthā के ke लिए lie जिम्मेदार jimmedāra ठहराया ṭhaharāyā गया gayā व्यवस्थित vyavasthita मुद्दे mudde हैं, haiṃ, Coalition Coalition कार्यान्वयन kāryānvayana के ke लिए lie अद्वितीय advitīya नहीं nahīṃ [5] [5] संक्षेप saṃkṣepa में, meṃ, कोई koī सीधा sīdhā Labor Labor समकक्ष samakakṣa नहीं nahīṃ है hai क्योंकि kyoṃki Labor Labor COVID-19 COVID-19 महामारी mahāmārī के ke दौरान daurāna सरकार sarakāra में meṃ नहीं nahīṃ थी thī और aura संपर्क saṃparka ट्रेसिंग ṭresiṃga ऐप aipa विकसित vikasita नहीं nahīṃ किए। kie|
**Did Labor have equivalent technology privacy failures?**
Search conducted: "Labor government technology privacy failures contact tracing"
Labor's involvement with contact tracing technology was limited during this period, as the Coalition government held power (2013-2022) and developed COVIDSafe.
🌐
संतुलित दृष्टिकोण
### ### वैध vaidha तकनीकी takanīkī भेद्यता bhedyatā
### The Legitimate Technical Vulnerability
दावा dāvā **सही **sahī है hai कि ki एक eka वास्तविक vāstavika तकनीकी takanīkī भेद्यता bhedyatā मौजूद maujūda थी** thī** जो jo डिवाइस ḍivāisa मॉडल maॉḍala और aura नाम nāma जानकारी jānakārī को ko सैद्धांतिक saiddhāṃtika रूप rūpa से se उजागर ujāgara कर kara सकती sakatī थी, thī, और aura यह yaha जानकारी jānakārī संभावित saṃbhāvita रूप rūpa से se किसी kisī की kī उपस्थिति/स्थिति upasthiti/sthiti को ko ट्रैक ṭraika करने karane के ke लिए lie उपयोग upayoga की kī जा jā सकती sakatī थी thī [1][3]। [1][3]| भेद्यता bhedyatā वास्तविक vāstavika थी, thī, विश्वसनीय viśvasanīya सुरक्षा surakṣā शोधकर्ताओं śodhakartāoṃ द्वारा dvārā दस्तावेजित, dastāvejita, और aura जिम्मेदारी jimmedārī से se प्रकट prakaṭa की kī गई gaī [3]। [3]| The claim is **correct that a genuine technical vulnerability existed** in COVIDSafe that could theoretically expose device model and name information, and that this information could potentially be used to track someone's location/presence [1][3].
### ### सरकार sarakāra की kī प्रतिक्रिया pratikriyā The vulnerability was real, documented by credible security researchers, and responsibly disclosed [3].
सकारात्मक sakārātmaka रूप rūpa से, se, ऑस्ट्रेलियाई ऑsṭreliyāī सरकार sarakāra ने ne प्रकटीकरण prakaṭīkaraṇa पर para कार्रवाई kārravāī की, kī, लगभग lagabhaga 3 3 सप्ताह saptāha के ke भीतर bhītara एक eka पैच paica (v1.0.18) (v1.0.18) जारी jārī किया kiyā [3]। [3]| ऐप aipa में meṃ सिंगापुर siṃgāpura के ke TraceTogether TraceTogether जैसे jaise तुलनीय tulanīya ऐप्स aipsa की kī तुलना tulanā में meṃ अतिरिक्त atirikta गोपनीयता gopanīyatā सुरक्षाएं surakṣāeṃ भी bhī शामिल śāmila थीं, thīṃ, जिसमें jisameṃ अनधिकृत anadhikṛta डेटा ḍeṭā उपयोग upayoga के ke लिए lie आपराधिक āparādhika दंड daṃḍa शामिल śāmila थे the [5]। [5]| ### The Government's Response
### ### वास्तविक vāstavika शोषण śoṣaṇa के ke बारे bāre में meṃ अतिरंजित atiraṃjita दावे dāve Positively, the Australian Government acted on the disclosure by releasing a patch (v1.0.18) within approximately 3 weeks of being notified [3].
"एक "eka तकनीकी takanīkī भेद्यता bhedyatā मौजूद maujūda है hai जो jo सैद्धांतिक saiddhāṃtika रूप rūpa से se डिवाइस ḍivāisa जानकारी jānakārī उजागर ujāgara कर kara सकती sakatī है" hai" से se "घरेलू "gharelū हिंसा hiṃsā का kā दुर्व्यवहार durvyavahāra करने karane वाले vāle इसका isakā शोषण śoṣaṇa कर kara सकते sakate हैं" haiṃ" की kī छलांग chalāṃga साक्ष्य sākṣya से se समर्थित samarthita नहीं nahīṃ है। hai| जबकि jabaki सैद्धांतिक saiddhāṃtika जोखिम jokhima सुरक्षा surakṣā सलाहकारों salāhakāroṃ के ke लिए lie वैध vaidha है, hai, दस्तावेजित dastāvejita शोषण śoṣaṇa के ke बिना binā दस्तावेजित dastāvejita शोषण śoṣaṇa के ke रूप rūpa में meṃ चरित्रण caritraṇa करना karanā भ्रामक bhrāmaka है hai [1][3][7]। [1][3][7]| The app also included additional privacy protections compared to comparable apps like Singapore's TraceTogether, including criminal penalties for unauthorized data use [5].
### ### गोपनीयता gopanīyatā नीति nīti और aura प्रकटीकरण prakaṭīkaraṇa मुद्दा muddā ### Overstated Claims About Practical Exploitation
गोपनीयता gopanīyatā नीति nīti प्रकटीकरण prakaṭīkaraṇa के ke बारे bāre में meṃ दावा dāvā आंशिक āṃśika रूप rūpa से se वैध vaidha है। hai| सरकार sarakāra ने ne सामान्य sāmānya उपयोगकर्ताओं upayogakartāoṃ को ko BLE BLE भेद्यता bhedyatā जोखिमों jokhimoṃ की kī विशिष्टताएं viśiṣṭatāeṃ स्पष्ट spaṣṭa रूप rūpa से se विस्तृत vistṛta नहीं nahīṃ की kī हो ho सकती sakatī हैं, haiṃ, हालांकि hālāṃki गोपनीयता gopanīyatā पेशेवरों peśevaroṃ से se अपेक्षा apekṣā की kī जाएगी jāegī कि ki वे ve सुरक्षा surakṣā धमकी dhamakī मॉडलिंग maॉḍaliṃga का kā हिस्सा hissā होंगे hoṃge [5]। [5]| गोपनीयता gopanīyatā नीति nīti ने ne ब्लूटूथ blūṭūtha डेटा ḍeṭā संग्रह saṃgraha का kā प्रकटीकरण prakaṭīkaraṇa किया, kiyā, लेकिन lekina संभावित saṃbhāvita BLE BLE हमलों hamaloṃ की kī विशिष्टताएं viśiṣṭatāeṃ उपभोक्ता-सामना upabhoktā-sāmanā करने karane वाली vālī नहीं nahīṃ हो ho सकती sakatī थीं thīṃ [5][6]। [5][6]| The leap from "a technical vulnerability exists that theoretically could expose device information" to "domestic violence abusers can exploit this" is not supported by evidence.
### ### वास्तविक vāstavika प्रभाव prabhāva आकलन ākalana While the theoretical risk is valid for security advisories, claiming documented exploitation without evidence is misleading [1][3][7].
इसे ise देखते dekhate हुए hue कि: ki: - - भेद्यता bhedyatā को ko अपेक्षाकृत apekṣākṛta जल्दी jaldī पैच paica किया kiyā गया gayā था thā (~3 (~3 सप्ताह saptāha के ke भीतर) bhītara) [3] [3] - - ऐप aipa स्वैच्छिक svaicchika बना banā रहा rahā और aura इसकी isakī कम kama उपटेक upaṭeka थी thī (कभी (kabhī भी bhī सरकारी sarakārī लक्ष्य lakṣya तक taka नहीं nahīṃ पहुंची) pahuṃcī) [5] [5] - - शोषण śoṣaṇa को ko आकस्मिक ākasmika निगरानी nigarānī से se परे pare तकनीकी takanīkī परिष्कार pariṣkāra की kī आवश्यकता āvaśyakatā होगी hogī [3] [3] - - घरेलू gharelū हिंसा hiṃsā के ke लिए lie शोषण śoṣaṇa के ke कोई koī दस्तावेजित dastāvejita मामले māmale मौजूद maujūda नहीं nahīṃ हैं haiṃ [1][3] [1][3] **वास्तविक **vāstavika व्यावहारिक vyāvahārika हानि hāni सीमित sīmita प्रतीत pratīta होती hotī है** hai** दावे dāve द्वारा dvārā दर्शाई darśāī गई gaī गंभीरता gaṃbhīratā की kī तुलना tulanā में। meṃ| ### Privacy Policy and Disclosure Issue
आंशिक रूप से सत्य
5.5
/ 10
दावा dāvā सही sahī है hai कि: ki: (1) (1) एक eka वास्तविक vāstavika तकनीकी takanīkī भेद्यता bhedyatā मौजूद maujūda थी thī जिसने jisane डिवाइस ḍivāisa मॉडल/नाम maॉḍala/nāma निष्कर्षण niṣkarṣaṇa की kī अनुमति anumati दी, dī, और aura (2) (2) इस isa जानकारी jānakārī का kā सैद्धांतिक saiddhāṃtika रूप rūpa से se उपस्थिति upasthiti को ko ट्रैक ṭraika करने karane के ke लिए lie उपयोग upayoga किया kiyā जा jā सकता sakatā था। thā| हालांकि, hālāṃki, दावा dāvā इसमें isameṃ भ्रामक bhrāmaka है: hai: (1) (1) सैद्धांतिक saiddhāṃtika भेद्यता bhedyatā को ko घरेलू gharelū हिंसा hiṃsā के ke लिए lie दस्तावेजित dastāvejita शोषण śoṣaṇa के ke रूप rūpa में meṃ चरित्रण caritraṇa करना, karanā, (2) (2) "प्रसारित" "prasārita" का kā अशुद्ध aśuddha उपयोग upayoga करना, karanā, और aura (3) (3) यह yaha उल्लेख ullekha करना karanā कि ki भेद्यता bhedyatā को ko जल्दी jaldī और aura जिम्मेदारी jimmedārī से se पैच paica किया kiyā गया gayā था। thā| दावा dāvā सबसे sabase खराब kharāba तकनीकी takanīkī क्षमता kṣamatā को ko प्रस्तुत prastuta करता karatā है hai जैसे jaise कि ki यह yaha एक eka वास्तविक vāstavika धमकी dhamakī परिदृश्य paridṛśya हो ho दस्तावेजित dastāvejita शोषण śoṣaṇa के ke साथ। sātha|
The claim is correct that: (1) a genuine technical vulnerability existed allowing device model/name extraction, and (2) this information could theoretically be used to track presence.
अंतिम स्कोर
5.5
/ 10
आंशिक रूप से सत्य
दावा dāvā सही sahī है hai कि: ki: (1) (1) एक eka वास्तविक vāstavika तकनीकी takanīkī भेद्यता bhedyatā मौजूद maujūda थी thī जिसने jisane डिवाइस ḍivāisa मॉडल/नाम maॉḍala/nāma निष्कर्षण niṣkarṣaṇa की kī अनुमति anumati दी, dī, और aura (2) (2) इस isa जानकारी jānakārī का kā सैद्धांतिक saiddhāṃtika रूप rūpa से se उपस्थिति upasthiti को ko ट्रैक ṭraika करने karane के ke लिए lie उपयोग upayoga किया kiyā जा jā सकता sakatā था। thā| हालांकि, hālāṃki, दावा dāvā इसमें isameṃ भ्रामक bhrāmaka है: hai: (1) (1) सैद्धांतिक saiddhāṃtika भेद्यता bhedyatā को ko घरेलू gharelū हिंसा hiṃsā के ke लिए lie दस्तावेजित dastāvejita शोषण śoṣaṇa के ke रूप rūpa में meṃ चरित्रण caritraṇa करना, karanā, (2) (2) "प्रसारित" "prasārita" का kā अशुद्ध aśuddha उपयोग upayoga करना, karanā, और aura (3) (3) यह yaha उल्लेख ullekha करना karanā कि ki भेद्यता bhedyatā को ko जल्दी jaldī और aura जिम्मेदारी jimmedārī से se पैच paica किया kiyā गया gayā था। thā| दावा dāvā सबसे sabase खराब kharāba तकनीकी takanīkī क्षमता kṣamatā को ko प्रस्तुत prastuta करता karatā है hai जैसे jaise कि ki यह yaha एक eka वास्तविक vāstavika धमकी dhamakī परिदृश्य paridṛśya हो ho दस्तावेजित dastāvejita शोषण śoṣaṇa के ke साथ। sātha|
The claim is correct that: (1) a genuine technical vulnerability existed allowing device model/name extraction, and (2) this information could theoretically be used to track presence.
📚 स्रोत और उद्धरण (8)
-
1
cvedetails.com
Cvedetails
-
2
nvd.nist.gov
CVE-2020-12860
-
3
github.com
A bluetooth-related vulnerability in some contact tracing apps - alwentiu/COVIDSafe-CVE-2020-12856
GitHub -
4
threadreaderapp.com
Thread by @matthewrdev: The #covidsafe app is now available in Australia However, it's a shame that they have decided not to release the sourr full transparency. Luckily, I'm a curious chap and also a professional mobile developer. So, I've downloaded an…
Threadreaderapp -
5
lthj.qut.edu.au
Lthj Qut Edu
-
6
reddit.com
The heart of the internet -
7
docs.google.com
Privacy issues discovered in the BLE implementation of the COVIDSafe Android app Jim Mussared jim.mussared@gmail.com https://twitter.com/jim_mussared 28/04/2020 Last updated: 15/05/2020 Status: Public. Updates ongoing. Privacy issues discovered in the BLE implementation of the COVIDSafe Andr...
Google Docs -
8
ashurst.com
Australia's first tranche of privacy reforms – a deep dive and why they matter
Ashurst
रेटिंग स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूप से गलत या दुर्भावनापूर्ण मनगढ़ंत।
4-6: आंशिक
कुछ सच्चाई लेकिन संदर्भ गायब या विकृत है।
7-9: अधिकांशतः सत्य
मामूली तकनीकी बारीकियाँ या शब्दावली संबंधी मुद्दे।
10: सटीक
पूर्ण रूप से सत्यापित और संदर्भ में उचित।
कार्यप्रणाली: रेटिंग आधिकारिक सरकारी रिकॉर्ड, स्वतंत्र तथ्य-जाँच संगठनों और प्राथमिक स्रोत दस्तावेज़ों के क्रॉस-रेफ़रेंसिंग के माध्यम से निर्धारित की जाती हैं।