C0192
दावा
“COVIDSafe ऐप में एक ज्ञात सुरक्षा भेद्यता को ठीक करने में 21 दिन लगे।”
मूल स्रोत: Matthew Davis
मूल स्रोत
✅ तथ्य सत्यापन
मुख्य mukhya दावे dāve में meṃ एक eka तथ्यात्मक tathyātmaka रूप rūpa से se सटीक saṭīka टाइमलाइन ṭāimalāina है, hai, हालांकि hālāṃki उद्धृत uddhṛta स्रोत srota की kī पुष्टि puṣṭi नहीं nahīṃ की kī जा jā सकती। sakatī| वास्तविक vāstavika घटनाएं ghaṭanāeṃ इस isa प्रकार prakāra हैं: haiṃ: COVIDSafe COVIDSafe ऐप aipa के ke Android Android संस्करण saṃskaraṇa में meṃ एक eka महत्वपूर्ण mahatvapūrṇa Bluetooth Bluetooth भेद्यता bhedyatā (CVE-2020-12856) (CVE-2020-12856) की kī पहचान pahacāna की kī गई gaī थी thī जो jo हमलावरों hamalāvaroṃ को ko कमजोर kamajora फोन phona के ke साथ sātha चुपचाप cupacāpa बांड bāṃḍa करने karane और aura दीर्घकालिक dīrghakālika डिवाइस ḍivāisa ट्रैकिंग ṭraikiṃga करने karane की kī अनुमति anumati दे de सकती sakatī थी thī [1]। [1]| **प्रतिक्रिया **pratikriyā की kī टाइमलाइन:** ṭāimalāina:** - - **5 **5 मई maī 2020**: 2020**: सुरक्षा surakṣā शोधकर्ताओं śodhakartāoṃ Jim Jim Mussared Mussared (George (George Robotics) Robotics) और aura Alwen Alwen Tiu Tiu (Australian (Australian National National University) University) ने ne भेद्यता bhedyatā की kī Digital Digital Transformation Transformation Agency Agency (DTA) (DTA) को ko सूचना sūcanā दी dī [2] [2] - - **18 **18 मई maī 2020**: 2020**: डेवलपर ḍevalapara टीमों ṭīmoṃ के ke साथ sātha प्रारंभिक prāraṃbhika तकनीकी takanīkī विश्लेषण viśleṣaṇa साझा sājhā किया kiyā गया gayā [2] [2] - - **26 **26 मई maī 2020**: 2020**: DTA DTA ने ne Bluetooth Bluetooth भेद्यता bhedyatā को ko दूर dūra करने karane के ke लिए lie COVIDSafe COVIDSafe संस्करण saṃskaraṇa 1.0.18 1.0.18 जारी jārī किया kiyā [3] [3] यह yaha **प्रारंभिक **prāraṃbhika सूचना sūcanā (5 (5 मई) maī) से se ठीक ṭhīka के ke सार्वजनिक sārvajanika विमोचन vimocana (26 (26 मई) maī) तक taka 21-दिवसीय 21-divasīya प्रतिक्रिया pratikriyā अवधि** avadhi** का kā प्रतिनिधित्व pratinidhitva करता karatā है hai [2][3]। [2][3]|
The core claim contains a factually accurate timeline, though the cited source cannot be verified.
गायब संदर्भ
दावे dāve में meṃ कई kaī महत्वपूर्ण mahatvapūrṇa संदर्भ saṃdarbha कारक kāraka छोड़े chor̤e गए gae हैं haiṃ जो jo इस isa प्रतिक्रिया pratikriyā समय samaya का kā मूल्यांकन mūlyāṃkana कैसे kaise करें kareṃ इस isa पर para प्रभाव prabhāva डालते ḍālate हैं: haiṃ: **1. **1.
The claim omits several important contextual factors that affect how to evaluate this response time:
**1.
भेद्यता bhedyatā की kī प्रकृति prakṛti और aura गंभीरता** gaṃbhīratā** भेद्यता, bhedyatā, हालांकि hālāṃki गंभीर gaṃbhīra थी, thī, तुरंत turaṃta शोषण śoṣaṇa योग्य yogya या yā सभी sabhī डिवाइसों ḍivāisoṃ को ko प्रभावित prabhāvita नहीं nahīṃ कर kara रही rahī थी। thī| इसके isake लिए lie हमलावरों hamalāvaroṃ को ko ऐप aipa के ke पुराने purāne संस्करण saṃskaraṇa को ko चलाने calāne वाले vāle डिवाइस ḍivāisa की kī Bluetooth Bluetooth रेंज reṃja में meṃ होने hone की kī आवश्यकता āvaśyakatā थी thī [1]। [1]| भेद्यता bhedyatā केवल kevala COVIDSafe COVIDSafe v1.0.17 v1.0.17 और aura पहले pahale के ke Android Android डिवाइसों ḍivāisoṃ को ko प्रभावित prabhāvita करती karatī थी thī [1]। [1]| **2. **2. Nature and Severity of the Vulnerability**
The vulnerability, while serious, was not immediately exploitable or affecting all devices.
जिम्मेदार jimmedāra प्रकटीकरण prakaṭīkaraṇa प्रक्रिया** prakriyā** शोधकर्ताओं śodhakartāoṃ ने ne जिम्मेदार jimmedāra प्रकटीकरण prakaṭīkaraṇa प्रथाओं prathāoṃ का kā पालन pālana किया, kiyā, सार्वजनिक sārvajanika प्रकटीकरण prakaṭīkaraṇa के ke बजाय bajāya DTA DTA के ke माध्यम mādhyama से se भेद्यता bhedyatā की kī सूचना sūcanā दी, dī, जिससे jisase समन्वित samanvita ठीक ṭhīka के ke लिए lie समय samaya मिला milā [2]। [2]| लगभग lagabhaga 28 28 दिनों dinoṃ की kī एक eka औपचारिक aupacārika एम्बार्गो embārgo विंडो viṃḍo स्थापित sthāpita की kī गई gaī थी thī (19 (19 मई maī से se 26 26 मई maī 2020) 2020) ताकि tāki डेवलपर्स ḍevalaparsa बिना binā तुरंत turaṃta सार्वजनिक sārvajanika ज्ञान jñāna के ke पैच paica तैयार taiyāra कर kara सकें sakeṃ [2]। [2]| **3. **3. It required attackers to be in Bluetooth range of a device running the older version of the app [1].
टाइमलाइन ṭāimalāina के ke भीतर bhītara वास्तविक vāstavika प्रतिक्रिया pratikriyā कार्रवाइयां** kārravāiyāṃ** DTA DTA इस isa अवधि avadhi के ke दौरान daurāna निष्क्रिय niṣkriya नहीं nahīṃ थी thī बल्कि balki सक्रिय sakriya रूप rūpa से se काम kāma कर kara रही rahī थी: thī: - - भेद्यता bhedyatā के ke तकनीकी takanīkī विवरण vivaraṇa का kā विश्लेषण viśleṣaṇa किया kiyā [2] [2] - - डेवलपमेंट ḍevalapameṃṭa टीमों ṭīmoṃ के ke साथ sātha समन्वय samanvaya किया kiyā [2] [2] - - संस्करण saṃskaraṇa 1.0.18 1.0.18 में meṃ केवल kevala एक eka त्वरित tvarita पैच paica नहीं, nahīṃ, बल्कि balki कई kaī सुरक्षा surakṣā सुधार sudhāra लागू lāgū किए kie [3] [3] - - रिलीज rilīja में meṃ संपर्क saṃparka ट्रेसिंग ṭresiṃga प्रोटोकॉल proṭokaॉla आवृत्ति āvṛtti में meṃ परिवर्तन parivartana शामिल śāmila थे the (प्रत्येक (pratyeka 2 2 घंटे ghaṃṭe से se प्रत्येक pratyeka 7.5 7.5 मिनट minaṭa तक, taka, 93% 93% तक taka एक्सपोजर eksapojara समय samaya कम kama करना) karanā) [3] [3] - - डिजिटल ḍijiṭala हैंडशेक haiṃḍaśeka के ke लिए lie अतिरिक्त atirikta एन्क्रिप्शन enkripśana परतें parateṃ जोड़ी jor̤ī गईं gaīṃ [3] [3] - - उपयोगकर्ताओं upayogakartāoṃ को ko Bluetooth Bluetooth एक्सपोजर eksapojara से se डिवाइस ḍivāisa नाम nāma हटाने haṭāne का kā विकल्प vikalpa दिया diyā [3] [3] **4. **4. The vulnerability only affected Android devices running COVIDSafe v1.0.17 and earlier [1].
**2.
समवर्ती samavartī भेद्यताओं bhedyatāoṃ की kī खोज** khoja** Jim Jim Mussared Mussared और aura Eleanor Eleanor McMurty McMurty द्वारा dvārā अशक्तृत aśaktṛta डिवाइस ḍivāisa पहचानकर्ताओं pahacānakartāoṃ के ke संचरण saṃcaraṇa से se संबंधित saṃbaṃdhita अतिरिक्त atirikta Bluetooth Bluetooth गोपनीयता gopanīyatā मुद्दों muddoṃ की kī पहचान pahacāna की kī गई gaī [2]। [2]| इनके inake साथ sātha CVE-2020-12856 CVE-2020-12856 ठीक ṭhīka को ko समवर्ती samavartī रूप rūpa से se दूर dūra किया kiyā गया। gayā| **5. **5. Responsible Disclosure Process**
The researchers followed responsible disclosure practices, reporting the vulnerability through DTA rather than publicly disclosing it, which allowed time for a coordinated fix [2].
ऐप aipa विकास vikāsa का kā व्यापक vyāpaka संदर्भ** saṃdarbha** यह yaha एक eka साधारण sādhāraṇa सुरक्षा surakṣā पैच paica नहीं nahīṃ था, thā, बल्कि balki ऐप aipa के ke मुख्य mukhya Bluetooth Bluetooth संपर्क saṃparka ट्रेसिंग ṭresiṃga प्रोटोकॉल proṭokaॉla का kā एक eka वास्तविक vāstavika अद्यतन adyatana था। thā| 21-दिवसीय 21-divasīya टाइमलाइन ṭāimalāina में meṃ इन ina परिवर्तनों parivartanoṃ का kā डिजाइन, ḍijāina, कार्यान्वयन, kāryānvayana, परीक्षण parīkṣaṇa और aura परिनियोजन pariniyojana शामिल śāmila था। thā| **6. **6. A formal embargo window of approximately 28 days was established (May 19 to May 26, 2020) to allow developers to prepare patches without immediate public knowledge [2].
**3.
प्रतिक्रिया pratikriyā समय samaya के ke लिए lie उद्योग udyoga संदर्भ** saṃdarbha** गंभीर gaṃbhīra भेद्यता bhedyatā प्रतिक्रिया pratikriyā के ke लिए lie उद्योग udyoga मानक mānaka भिन्न bhinna होते hote हैं: haiṃ: - - CISA CISA (U.S. (U.S. Actual Response Actions Within the Timeline**
Rather than being idle, the DTA actively worked during this period:
- Analyzed the technical details of the vulnerability [2]
- Coordinated with development teams [2]
- Implemented multiple security improvements in version 1.0.18, not just a quick patch [3]
- The release included changes to contact tracing protocol frequency (from every 2 hours to every 7.5 minutes, reducing exposure time by up to 93%) [3]
- Added additional encryption layers for digital handshakes [3]
- Provided users the option to remove device names from Bluetooth exposure [3]
**4.
Cybersecurity Cybersecurity and and Infrastructure Infrastructure Security Security Agency) Agency) गंभीर gaṃbhīra भेद्यताओं bhedyatāoṃ के ke लिए lie 15 15 दिनों dinoṃ की kī सिफारिश siphāriśa करता karatā है hai [4] [4] - - मानक mānaka जिम्मेदार jimmedāra प्रकटीकरण prakaṭīkaraṇa विंडो viṃḍo आमतौर āmataura पर para विक्रेता vikretā सूचना sūcanā से se सार्वजनिक sārvajanika विमोचन vimocana तक taka 90 90 दिन dina होते hote हैं haiṃ [4] [4] - - उच्च-जोखिम ucca-jokhima भेद्यताओं bhedyatāoṃ के ke लिए lie आमतौर āmataura पर para 30-दिवसीय 30-divasīya प्रतिक्रिया pratikriyā लक्ष्य lakṣya होते hote हैं haiṃ [4] [4] DTA DTA की kī गंभीर gaṃbhīra भेद्यता bhedyatā के ke लिए lie 21-दिवसीय 21-divasīya प्रतिक्रि**उद्योग pratikri**udyoga मानकों mānakoṃ के ke भीतर** bhītara** है hai और aura वास्तव vāstava में meṃ ठीक ṭhīka की kī जटिलता jaṭilatā को ko देखते dekhate हुए hue एक eka अपेक्षाकृत apekṣākṛta तेज़ teza प्रतिक्रिया pratikriyā का kā प्रतिनिधित्व pratinidhitva करती karatī है hai [4]। [4]| Concurrent Vulnerabilities Discovered**
Additional Bluetooth privacy issues were identified by Jim Mussared and Eleanor McMurty related to transmission of unencrypted device identifiers [2].
स्रोत विश्वसनीयता मूल्यांकन
**महत्वपूर्ण **mahatvapūrṇa खोज**: khoja**: उद्धृत uddhṛta ZDNet ZDNet लेख lekha URL URL (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) की kī पुष्टि puṣṭi नहीं nahīṃ की kī जा jā सकती sakatī है hai और aura यह yaha उपलब्ध upalabdha संग्रह saṃgraha या yā खोज khoja परिणामों pariṇāmoṃ में meṃ मौजूद maujūda नहीं nahīṃ प्रतीत pratīta होता hotā है hai [5]। [5]| कई kaī स्रोतों, srotoṃ, कैश kaiśa किए kie गए gae संस्करणों saṃskaraṇoṃ और aura ZDNet ZDNet के ke अपने apane संग्रहों saṃgrahoṃ सहित sahita विस्तृत vistṛta खोजों khojoṃ से se कोई koī साक्ष्य sākṣya नहीं nahīṃ मिला milā कि ki यह yaha लेख lekha कभी kabhī प्रकाशित prakāśita हुआ huā था। thā| **यह **yaha क्यों kyoṃ मायने māyane रखता rakhatā है**: hai**: हालांकि hālāṃki 21-दिवसीय 21-divasīya टाइमलाइन ṭāimalāina के ke बारे bāre में meṃ अंतर्निहीत aṃtarnihīta तथ्यात्मक tathyātmaka दावा dāvā सटीक saṭīka है, hai, एक eka अपुष्ट apuṣṭa या yā संभावित saṃbhāvita रूप rūpa से se निर्मित nirmita स्रोत srota पर para निर्भरता nirbharatā इस isa दावे dāve प्रविष्टि praviṣṭi की kī विश्वसनीयता viśvasanīyatā कमजोर kamajora करती karatī है। hai| दावे dāve में meṃ वास्तविक vāstavika तथ्य tathya हो ho सकते sakate हैं haiṃ लेकिन lekina एक eka अनुचित anucita उद्धरण uddharaṇa का kā उपयोग upayoga करता karatā है hai जिसकी jisakī स्वतंत्र svataṃtra रूप rūpa से se पुष्टि puṣṭi नहीं nahīṃ की kī जा jā सकती। sakatī| **वास्तविक **vāstavika टाइमलाइन ṭāimalāina के ke लिए lie विश्वसनीय viśvasanīya स्रोत** srota** में meṃ शामिल śāmila हैं: haiṃ: - - भेद्यता bhedyatā का kā दस्तावेजीकरण dastāvejīkaraṇa करने karane वाला vālā GitHub GitHub भंडार bhaṃḍāra (alwentiu/COVIDSafe-CVE-2020-12856) (alwentiu/COVIDSafe-CVE-2020-12856) - - इसे ise उन una शोधकर्ताओं śodhakartāoṃ में meṃ से se एक eka ने ne बनाया banāyā जिन्होंने jinhoṃne इसकी isakī खोज khoja की kī [2] [2] - - ठीक ṭhīka की kī iTnews iTnews कवरेज kavareja [3] [3] - - आधिकारिक ādhikārika DTA DTA संचार saṃcāra [3] [3] ये ye स्रोत srota 5 5 मई maī से se 26 26 मई maī की kī टाइमलाइन ṭāimalāina का kā सत्यापन satyāpana योग्य yogya दस्तावेजीकरण dastāvejīkaraṇa प्रदान pradāna करते karate हैं। haiṃ|
**Critical Finding**: The cited ZDNet article URL (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) cannot be verified and does not appear to exist in available archives or search results [5].
⚖️
Labor तुलना
**क्या **kyā Labor Labor ने ne कुछ kucha इसी isī तरह taraha किया?** kiyā?** खोज khoja आयोजित: āyojita: "Labor "Labor सरकार sarakāra साइबरसुरक्षा sāibarasurakṣā भेद्यता bhedyatā प्रतिक्रिया pratikriyā समय" samaya" और aura "ऑस्ट्रेलियाई "ऑsṭreliyāī सरकार sarakāra संपर्क saṃparka ट्रेसिंग ṭresiṃga सुरक्षा surakṣā घटनाएं" ghaṭanāeṃ" **खोज**: **khoja**: Labor Labor सरकार sarakāra की kī साइबरसुरक्षा sāibarasurakṣā प्रतिक्रियाएं pratikriyāeṃ मिश्रित miśrita रही rahī हैं: haiṃ: वर्तमान vartamāna Albanese Albanese Labor Labor सरकार sarakāra के ke तहत tahata (2022 (2022 से), se), Services Services Australia Australia की kī MyGov MyGov प्लेटफॉर्म pleṭaphaॉrma ने ne लंबे laṃbe समय samaya तक taka सुरक्षा surakṣā भेद्यताओं bhedyatāoṃ का kā अनुभव anubhava किया kiyā जो jo 21 21 दिनों dinoṃ से se कहीं kahīṃ अधिक adhika समय samaya तक taka बनी banī रहीं: rahīṃ: - - 2024 2024 में meṃ MyGov MyGov खाते khāte के ke दुरुपयोग durupayoga के ke 10,000 10,000 से se अधिक adhika रिपोर्ट, riporṭa, 2023 2023 के ke आंकड़े āṃkar̤e से se लगभग lagabhaga दोगुना dogunā [6] [6] - - अपर्याप्त aparyāpta सुरक्षा surakṣā नियंत्रणों niyaṃtraṇoṃ ने ne अपराधियों aparādhiyoṃ को ko वैध vaidha खातों khātoṃ को ko नकली nakalī खातों khātoṃ से se जोड़ने jor̤ane की kī अनुमति anumati दी dī [6] [6] - - जून jūna 2024 2024 में meṃ Australian Australian National National Audit Audit Office Office (ANAO) (ANAO) रिपोर्ट riporṭa में meṃ Services Services Australia Australia को ko "एक "eka महत्वपूर्ण mahatvapūrṇa या yā रिपोर्ट riporṭa योग्य yogya साइबर sāibara सुरक्षा surakṣā घटना" ghaṭanā" के ke लिए lie तैयार taiyāra नहीं nahīṃ पाया pāyā गया gayā [6] [6] - - पासकीज pāsakīja जैसे jaise सुरक्षा surakṣā सुधार sudhāra केवल kevala जुलाई julāī 2024 2024 में meṃ MyGov MyGov में meṃ जोड़े jor̤e गए, gae, महीनों mahīnoṃ की kī बढ़ती bar̤hatī सुरक्षा surakṣā शिकायतों śikāyatoṃ के ke बाद bāda [6] [6] Rudd/Gillard Rudd/Gillard Labor Labor सरकारों sarakāroṃ के ke तहत tahata (2007-2013), (2007-2013), 2011 2011 में meṃ एक eka संसदीय saṃsadīya ईमेल īmela हैक haika हुआ huā था thā जो jo संभावित saṃbhāvita रूप rūpa से se PM PM Julia Julia Gillard Gillard और aura अन्य anya मंत्रियों maṃtriyoṃ के ke कंप्यूटर kaṃpyūṭara से se समझौता samajhautā कर kara सकता sakatā था, thā, लेकिन lekina प्रतिक्रिया pratikriyā टाइमलाइन ṭāimalāina या yā दायरे dāyare के ke बारे bāre में meṃ न्यूनतम nyūnatama सार्वजनिक sārvajanika रूप rūpa से se उपलब्ध upalabdha जानकारी jānakārī मौजूद maujūda है hai [6]। [6]| **तुलना**: **tulanā**: COVIDSafe COVIDSafe 21-दिवसीय 21-divasīya प्रतिक्रिया pratikriyā समय samaya एक eka ज्ञात jñāta भेद्यता bhedyatā के ke लिए lie इसकी isakī तुलना tulanā में meṃ काफी kāphī बेहतर behatara प्रतीत pratīta होता hotā है: hai: - - Labor Labor की kī MyGov MyGov खाता khātā सुरक्षा surakṣā मुद्दों muddoṃ की kī प्रतिक्रिया pratikriyā (महीने, (mahīne, 21 21 दिन dina नहीं) nahīṃ) [6] [6] - - सुरक्षा surakṣā घटनाओं ghaṭanāoṃ के ke लिए lie सरकार-व्यापी sarakāra-vyāpī प्रतिक्रियाशीलता pratikriyāśīlatā (ANAO (ANAO ऑडिट ऑḍiṭa में meṃ एजेंसियां ejeṃsiyāṃ तैयार taiyāra नहीं nahīṃ पाई pāī गईं) gaīṃ) [6] [6] DTA DTA की kī CVE-2020-12856 CVE-2020-12856 की kī प्रतिक्रिया pratikriyā एक eka सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka टाइमलाइन ṭāimalāina का kā प्रतिनिधित्व pratinidhitva करती karatī है, hai, और aura तुलनीय tulanīya मुद्दों muddoṃ के ke लिए lie Labor Labor सरकार sarakāra की kī सुरक्षा surakṣā प्रतिक्रियाओं pratikriyāoṃ की kī तुलना tulanā में meṃ अधिक adhika प्रतिक्रियाशील pratikriyāśīla प्रतीत pratīta होती hotī है। hai|
**Did Labor do something similar?**
Search conducted: "Labor government cybersecurity vulnerability response time" and "Australian government contact tracing security incidents"
**Finding**: The Labor government has had mixed cybersecurity responses:
Under the current Albanese Labor government (since 2022), Services Australia's MyGov platform experienced prolonged security vulnerabilities that persisted far longer than 21 days:
- More than 10,000 reports of MyGov account misuse in 2024, nearly double the 2023 figure [6]
- Inadequate security controls allowed criminals to link legitimate accounts to fake accounts [6]
- An Australian National Audit Office (ANAO) report in June 2024 found Services Australia was unprepared for "a significant or reportable cyber security incident" [6]
- Security improvements (passkeys) were only added to MyGov in July 2024, after months of rising security complaints [6]
Under the Rudd/Gillard Labor governments (2007-2013), there was a parliamentary email hack in 2011 that potentially compromised computers of PM Julia Gillard and other ministers, but minimal publicly available information exists about the response timeline or scope [6].
**Comparison**: The COVIDSafe 21-day response time to a known vulnerability appears significantly better than:
- Labor's MyGov response to account security issues (months, not 21 days) [6]
- Government-wide responsiveness to security incidents (ANAO audit found agencies unprepared) [6]
The DTA's response to CVE-2020-12856 represents a competent, industry-standard timeline, and appears more responsive than Labor government security responses to comparable issues.
🌐
संतुलित दृष्टिकोण
हालांकि hālāṃki आलोचक ālocaka यह yaha तर्क tarka दे de सकते sakate हैं haiṃ कि ki एक eka सार्वजनिक sārvajanika स्वास्थ्य svāsthya ऐप aipa में meṃ सुरक्षा surakṣā भेद्यता bhedyatā के ke लिए lie 21-दिवसीय 21-divasīya प्रतिक्रिया pratikriyā समय samaya चिंताजनक ciṃtājanaka है, hai, एक eka संतुलित saṃtulita मूल्यांकन mūlyāṃkana कई kaī महत्वपूर्ण mahatvapūrṇa दृष्टिकोण dṛṣṭikoṇa प्रकट prakaṭa करता karatā है: hai: **महत्वपूर्ण **mahatvapūrṇa दृष्टिकोण:** dṛṣṭikoṇa:** आलोचक ālocaka यह yaha तर्क tarka दे de सकते sakate हैं haiṃ कि ki एक eka व्यापक vyāpaka रूप rūpa से se परिनियोजित pariniyojita सार्वजनिक sārvajanika स्वास्थ्य svāsthya ऐप aipa में meṃ एक eka ज्ञात jñāta सुरक्षा surakṣā भेद्यता bhedyatā में meṃ किसी kisī भी bhī देरी derī समस्या samasyā पैदा paidā करती karatī है, hai, विशेष viśeṣa रूप rūpa से se एक eka जो jo उपयोगकर्ताओं upayogakartāoṃ की kī ट्रैकिंग ṭraikiṃga को ko सक्षम sakṣama बनाती banātī है hai [7]। [7]| संपर्क saṃparka ट्रेसिंग ṭresiṃga ऐप aipa संवेदनशील saṃvedanaśīla स्वास्थ्य svāsthya डेटा ḍeṭā को ko संभालते saṃbhālate हैं, haiṃ, और aura भेद्यताओं bhedyatāoṃ को ko सैद्धांतिक saiddhāṃtika रूप rūpa से se तुरंत turaṃta पैच paica किया kiyā जाना jānā चाहिए। cāhie| **परिचालन **paricālana वास्तविकता:** vāstavikatā:** हालांकि, hālāṃki, DTA DTA की kī प्रतिक्रिया pratikriyā जिम्मेदार jimmedāra सुरक्षा surakṣā प्रथाओं prathāoṃ को ko दर्शाती darśātī है: hai: 1. 1.
While critics could argue that a 21-day response time is concerning for a security vulnerability in a public health app, a balanced assessment reveals several important perspectives:
**The Critical Perspective:**
Critics could argue that any delay in fixing a known security vulnerability in a widely-deployed public health app is problematic, particularly one enabling tracking of users [7].
शोधकर्ताओं śodhakartāoṃ ने ne सार्वजनिक sārvajanika अपमान apamāna के ke बजाय bajāya नैतिक naitika प्रकटीकरण prakaṭīkaraṇa प्रोटोकॉल proṭokaॉla का kā पालन pālana किया kiyā [2] [2] 2. 2. Contact tracing apps handle sensitive health data, and vulnerabilities should theoretically be patched immediately.
**The Operational Reality:**
However, the DTA's response reflects responsible security practices:
1.
ठीक ṭhīka एक eka साधारण sādhāraṇa पैच paica नहीं nahīṃ था—इसमें thā—isameṃ मुख्य mukhya प्रोटोकॉल proṭokaॉla तत्वों tatvoṃ का kā पुनःडिजाइन punaḥḍijāina शामिल śāmila था thā [3] [3] 3. 3. 21 21 दिनों dinoṃ की kī प्रतिक्रिया pratikriyā समय samaya उद्योग udyoga मानकों mānakoṃ के ke भीतर bhītara आती ātī है hai (CISA (CISA 15 15 दिनों dinoṃ की kī सिफारिश siphāriśa करता karatā है; hai; मानक mānaka प्रथा prathā 30-90 30-90 दिन dina है) hai) [4] [4] 4. 4. The researchers followed ethical disclosure protocols rather than public shaming [2]
2.
समन्वित samanvita प्रकटीकरण prakaṭīkaraṇa प्रक्रिया prakriyā ने ne ठीक ṭhīka तैयार taiyāra होने hone के ke दौरान daurāna शोषण śoṣaṇa को ko रोका rokā [2] [2] 5. 5. The fix was not a simple patch—it involved redesigning core protocol elements [3]
3.
अंतिम aṃtima रिलीज rilīja में meṃ न्यूनतम nyūnatama आवश्यक āvaśyaka ठीक ṭhīka से se परे pare व्यापक vyāpaka सुरक्षा surakṣā सुधार sudhāra शामिल śāmila थे the [3] [3] **विशेषज्ञ **viśeṣajña मूल्यांकन:** mūlyāṃkana:** जिन jina सुरक्षा surakṣā शोधकर्ताओं śodhakartāoṃ ने ne भेद्यता bhedyatā की kī पहचान pahacāna की kī थी thī उन्होंने unhoṃne प्रतिक्रिया pratikriyā टाइमलाइन ṭāimalāina की kī सार्वजनिक sārvajanika रूप rūpa से se निंदा niṃdā नहीं nahīṃ की। kī| CVE CVE का kā दस्तावेजीकरण dastāvejīkaraṇa करने karane वाला vālā GitHub GitHub भंडार bhaṃḍāra समन्वित samanvita प्रकटीकरण prakaṭīkaraṇa प्रक्रिया prakriyā और aura ठीक ṭhīka की kī पूर्णता pūrṇatā से se संतुष्ट saṃtuṣṭa प्रतीत pratīta होता hotā है hai [2]। [2]| **तुलनात्मक **tulanātmaka संदर्भ:** saṃdarbha:** यह yaha प्रतिक्रिया pratikriyā इसकी isakī तुलना tulanā में meṃ अनुकूल anukūla रूप rūpa से se तुलना tulanā करती karatī है: hai: - - वर्तमान vartamāna Labor Labor सरकार sarakāra की kī MyGov MyGov सुरक्षा surakṣā को ko संभालने saṃbhālane (महीने (mahīne बनाम banāma 21 21 दिन) dina) [6] [6] - - 2020 2020 में meṃ वैश्विक vaiśvika संपर्क saṃparka ट्रेसिंग ṭresiṃga ऐप aipa सुरक्षा surakṣā (कई (kaī में meṃ बहुत bahuta बदतर badatara भेद्यताएं bhedyatāeṃ थीं thīṃ जो jo ठीक ṭhīka नहीं nahīṃ हुईं) huīṃ) [8] [8] - - दोनों donoṃ दलों daloṃ के ke अन्य anya सरकारी sarakārī साइबरसुरक्षा sāibarasurakṣā प्रतिक्रियाएं pratikriyāeṃ (आमतौर (āmataura पर para धीमी) dhīmī) [6] [6] The response time of 21 days falls within industry standards (CISA recommends 15 days; standard practice is 30-90 days) [4]
4.
आंशिक रूप से सत्य
6.0
/ 10
यह yaha तथ्यात्मक tathyātmaka दावा dāvā कि ki भेद्यता bhedyatā को ko ठीक ṭhīka करने karane में meṃ 21 21 दिन dina लगे, lage, टाइमलाइन ṭāimalāina (5 (5 मई maī से se 26 26 मई maī 2020) 2020) के ke आधार ādhāra पर para सटीक saṭīka है। hai| हालांकि, hālāṃki, फैसला phaisalā "पूर्णतः "pūrṇataḥ सही" sahī" के ke बजाय bajāya "आंशिक "āṃśika रूप rūpa से se सही" sahī" है hai इन ina कारणों kāraṇoṃ से: se: 1. 1. **उद्धृत **uddhṛta स्रोत srota की kī पुष्टि puṣṭi नहीं nahīṃ की kī जा jā सकती**: sakatī**: प्रदान pradāna किया kiyā गया gayā ZDNet ZDNet लेख lekha URL URL मौजूद maujūda नहीं nahīṃ प्रतीत pratīta होता hotā है, hai, जो jo दावे dāve के ke स्रोत srota की kī विश्वसनीयता viśvasanīyatā कमजोर kamajora करता karatā है hai [5] [5] 2. 2. **फ्रेमिंग **phremiṃga दोषी doṣī लापरवाही lāparavāhī का kā संकेत saṃketa देती detī है**: hai**: दावे dāve की kī शब्दावली śabdāvalī ("21 ("21 दिन dina लगे") lage") अस्वीकार्य asvīkārya देरी derī का kā सुझाव sujhāva देती detī है, hai, जबकि jabaki 21-दिवसीय 21-divasīya टाइमलाइन ṭāimalāina वास्तव vāstava में meṃ एक eka सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka प्रतिक्रिया pratikriyā का kā प्रतिनिधित्व pratinidhitva करती karatī है hai [4] [4] 3. 3. **संदर्भ **saṃdarbha महत्वपूर्ण mahatvapūrṇa है**: hai**: 21 21 दिनों dinoṃ में meṃ केवल kevala एक eka बग baga को ko ठीक ṭhīka करना karanā नहीं, nahīṃ, बल्कि balki सुरक्षा surakṣā प्रोटोकॉल proṭokaॉla को ko पुनःडिजाइन punaḥḍijāina करना, karanā, अतिरिक्त atirikta सुरक्षा surakṣā लागू lāgū करना, karanā, और aura जिम्मेदार jimmedāra प्रकटीकरण prakaṭīkaraṇa प्रथाओं prathāoṃ का kā पालन pālana करना karanā शामिल śāmila था thā [2][3] [2][3] 4. 4. **भेद्यता **bhedyatā ज्ञात jñāta थी thī लेकिन lekina प्रबंधित**: prabaṃdhita**: यह yaha एक eka अनिरीक्षित anirīkṣita भेद्यता bhedyatā नहीं nahīṃ थी thī जिसकी jisakī खोज khoja बाहरी bāharī हमलावरों hamalāvaroṃ द्वारा dvārā की kī गई gaī थी—इसकी thī—isakī खोज khoja जिम्मेदार jimmedāra शोध śodha के ke माध्यम mādhyama से se की kī गई gaī थी thī और aura समन्वित samanvita प्रकटीकरण prakaṭīkaraṇa के ke माध्यम mādhyama से se संभाली saṃbhālī गई gaī थी thī [2] [2]
The factual claim that it took 21 days to fix the vulnerability is accurate based on the timeline (May 5 to May 26, 2020).
अंतिम स्कोर
6.0
/ 10
आंशिक रूप से सत्य
यह yaha तथ्यात्मक tathyātmaka दावा dāvā कि ki भेद्यता bhedyatā को ko ठीक ṭhīka करने karane में meṃ 21 21 दिन dina लगे, lage, टाइमलाइन ṭāimalāina (5 (5 मई maī से se 26 26 मई maī 2020) 2020) के ke आधार ādhāra पर para सटीक saṭīka है। hai| हालांकि, hālāṃki, फैसला phaisalā "पूर्णतः "pūrṇataḥ सही" sahī" के ke बजाय bajāya "आंशिक "āṃśika रूप rūpa से se सही" sahī" है hai इन ina कारणों kāraṇoṃ से: se: 1. 1. **उद्धृत **uddhṛta स्रोत srota की kī पुष्टि puṣṭi नहीं nahīṃ की kī जा jā सकती**: sakatī**: प्रदान pradāna किया kiyā गया gayā ZDNet ZDNet लेख lekha URL URL मौजूद maujūda नहीं nahīṃ प्रतीत pratīta होता hotā है, hai, जो jo दावे dāve के ke स्रोत srota की kī विश्वसनीयता viśvasanīyatā कमजोर kamajora करता karatā है hai [5] [5] 2. 2. **फ्रेमिंग **phremiṃga दोषी doṣī लापरवाही lāparavāhī का kā संकेत saṃketa देती detī है**: hai**: दावे dāve की kī शब्दावली śabdāvalī ("21 ("21 दिन dina लगे") lage") अस्वीकार्य asvīkārya देरी derī का kā सुझाव sujhāva देती detī है, hai, जबकि jabaki 21-दिवसीय 21-divasīya टाइमलाइन ṭāimalāina वास्तव vāstava में meṃ एक eka सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka प्रतिक्रिया pratikriyā का kā प्रतिनिधित्व pratinidhitva करती karatī है hai [4] [4] 3. 3. **संदर्भ **saṃdarbha महत्वपूर्ण mahatvapūrṇa है**: hai**: 21 21 दिनों dinoṃ में meṃ केवल kevala एक eka बग baga को ko ठीक ṭhīka करना karanā नहीं, nahīṃ, बल्कि balki सुरक्षा surakṣā प्रोटोकॉल proṭokaॉla को ko पुनःडिजाइन punaḥḍijāina करना, karanā, अतिरिक्त atirikta सुरक्षा surakṣā लागू lāgū करना, karanā, और aura जिम्मेदार jimmedāra प्रकटीकरण prakaṭīkaraṇa प्रथाओं prathāoṃ का kā पालन pālana करना karanā शामिल śāmila था thā [2][3] [2][3] 4. 4. **भेद्यता **bhedyatā ज्ञात jñāta थी thī लेकिन lekina प्रबंधित**: prabaṃdhita**: यह yaha एक eka अनिरीक्षित anirīkṣita भेद्यता bhedyatā नहीं nahīṃ थी thī जिसकी jisakī खोज khoja बाहरी bāharī हमलावरों hamalāvaroṃ द्वारा dvārā की kī गई gaī थी—इसकी thī—isakī खोज khoja जिम्मेदार jimmedāra शोध śodha के ke माध्यम mādhyama से se की kī गई gaī थी thī और aura समन्वित samanvita प्रकटीकरण prakaṭīkaraṇa के ke माध्यम mādhyama से se संभाली saṃbhālī गई gaī थी thī [2] [2]
The factual claim that it took 21 days to fix the vulnerability is accurate based on the timeline (May 5 to May 26, 2020).
रेटिंग स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूप से गलत या दुर्भावनापूर्ण मनगढ़ंत।
4-6: आंशिक
कुछ सच्चाई लेकिन संदर्भ गायब या विकृत है।
7-9: अधिकांशतः सत्य
मामूली तकनीकी बारीकियाँ या शब्दावली संबंधी मुद्दे।
10: सटीक
पूर्ण रूप से सत्यापित और संदर्भ में उचित।
कार्यप्रणाली: रेटिंग आधिकारिक सरकारी रिकॉर्ड, स्वतंत्र तथ्य-जाँच संगठनों और प्राथमिक स्रोत दस्तावेज़ों के क्रॉस-रेफ़रेंसिंग के माध्यम से निर्धारित की जाती हैं।