C0195
दावा
“COVIDSafe ऐप के परिनियोजन के समय सुरक्षा सर्वोत्तम प्रथाओं की अनदेखी की गई, बग बाउंटी कार्यक्रम नहीं चलाने का विकल्प चुना गया, और स्रोत कोड को तुरंत प्रकाशित नहीं करने का विकल्प चुना गया, इसके बावजूद कि ऐसा करने का वादा किया गया था, जिसके कारण कई कमजोरियों का पता शोधकर्ताओं द्वारा काफी बाद में चला जबकि उन्हें पहले ही पता लग जाना चाहिए था।”
मूल स्रोत: Matthew Davis
मूल स्रोत
✅ तथ्य सत्यापन
COVIDSafe COVIDSafe ऐप aipa के ke साथ sātha सरकार sarakāra ने ne सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ की kī अनदेखी anadekhī की kī इस isa दावे dāve की kī **महत्वपूर्ण **mahatvapūrṇa रूप rūpa से se पुष्टि puṣṭi होती hotī है**, hai**, यद्यपि yadyapi इसमें isameṃ समय samaya और aura संदर्भ saṃdarbha के ke संबंध saṃbaṃdha में meṃ महत्वपूर्ण mahatvapūrṇa स्पष्टीकरण spaṣṭīkaraṇa की kī आवश्यकता āvaśyakatā है। hai| **कमजोरियों **kamajoriyoṃ की kī प्रतिक्रिया pratikriyā में meṃ देरी:** derī:** COVIDSafe COVIDSafe के ke 26 26 अप्रैल apraila 2020 2020 को ko जारी jārī होने hone के ke कुछ kucha ही hī घंटों ghaṃṭoṃ के ke भीतर, bhītara, सुरक्षा surakṣā शोधकर्ता śodhakartā जिम jima मुसारेड musāreḍa ने ne एंड्रॉइड eṃḍraॉiḍa संस्करण saṃskaraṇa में meṃ कई kaī गोपनीयता gopanīyatā मुद्दों muddoṃ की kī 27 27 अप्रैल apraila को ko 1:19 1:19 बजे baje तक taka खोज khoja कर kara ली lī थी thī [1]। [1]| उन्होंने unhoṃne इन ina कमजोरियों kamajoriyoṃ का kā विस्तृत vistṛta विवरण vivaraṇa एक eka व्यापक vyāpaka रिपोर्ट riporṭa में meṃ दिया diyā और aura 27-28 27-28 अप्रैल apraila को ko स्वास्थ्य svāsthya विभाग, vibhāga, डिजिटल ḍijiṭala ट्रांसफॉर्मेशन ṭrāṃsaphaॉrmeśana एजेंसी ejeṃsī (DTA), (DTA), ऑस्ट्रेलियाई ऑsṭreliyāī सिग्नल signala निदेशालय nideśālaya (ASD), (ASD), और aura ऑस्ट्रेलियाई ऑsṭreliyāī साइबर sāibara सुरक्षा surakṣā केंद्र keṃdra (ACSC) (ACSC) को ko ईमेल īmela किया kiyā [1]। [1]| हालांकि, hālāṃki, मुसारेड musāreḍa को ko DTA DTA से se 5 5 मई maī को ko एक eka सप्ताह saptāha बाद bāda केवल kevala एक eka पंक्ति paṃkti का kā प्रत्युत्तर pratyuttara प्राप्त prāpta हुआ, huā, और aura यह yaha प्रतिक्रिया pratikriyā केवल kevala मीडिया mīḍiyā द्वारा dvārā पूछताछ pūchatācha करने karane के ke बाद bāda आई āī [1]। [1]| तुलना tulanā में, meṃ, मुसारेड musāreḍa ने ne पुष्टि puṣṭi की kī कि ki वे ve सिंगापुर siṃgāpura की kī टीम ṭīma (जिन्होंने (jinhoṃne TraceTogether TraceTogether विकसित vikasita किया, kiyā, जिस jisa ऐप aipa पर para ऑस्ट्रेलिया ऑsṭreliyā ने ne COVIDSafe COVIDSafe को ko आधार ādhāra बनाया) banāyā) से se कुछ kucha ही hī घंटों ghaṃṭoṃ में meṃ संपर्क saṃparka कर kara सके sake और aura कुछ kucha मुद्दों muddoṃ को ko उनके unake द्वारा dvārā ठीक ṭhīka किया kiyā गया gayā [1]। [1]| **कोई **koī औपचारिक aupacārika बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama नहीं:** nahīṃ:** सरकार sarakāra ने ne COVIDSafe COVIDSafe के ke लिए lie कोई koī औपचारिक aupacārika बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita नहीं nahīṃ किया। kiyā| प्राधिकृत prādhikṛta स्रोतों srotoṃ में meṃ उद्धृत uddhṛta साइबर sāibara सुरक्षा surakṣā विशेषज्ञों viśeṣajñoṃ के ke अनुसार, anusāra, "सर्वोत्तम "sarvottama प्रथाएं prathāeṃ एक eka औपचारिक aupacārika प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama और aura एक eka बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama होगी, hogī, और aura कीड़े kīr̤e ठीक ṭhīka करने karane की kī प्रतिबद्धता pratibaddhatā होगी" hogī" [1]। [1]| यह yaha सर्वोत्तम sarvottama प्रथाओं prathāoṃ से se एक eka महत्वपूर्ण mahatvapūrṇa विचलन vicalana का kā प्रतिनिधित्व pratinidhitva करता karatā है। hai| तुलना tulanā के ke लिए, lie, यूके yūke सरकार sarakāra की kī अपने apane NHS NHS COVID-19 COVID-19 ऐप aipa के ke लिए lie दृष्टिकोण dṛṣṭikoṇa में meṃ अधिक adhika संरचित saṃracita कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa प्रक्रियाएं prakriyāeṃ शामिल śāmila थीं thīṃ [1]। [1]| **स्रोत **srota कोड koḍa प्रकाशन prakāśana में meṃ देरी:** derī:** जबकि jabaki ऑस्ट्रेलिया ऑsṭreliyā ने ne अंततः aṃtataḥ स्रोत srota कोड koḍa जारी jārī किया kiyā (ऐप (aipa कोड koḍa 28 28 अप्रैल apraila 2020 2020 को ko प्रकाशित prakāśita किया kiyā गया), gayā), काफी kāphī देरी derī और aura पारदर्शिता pāradarśitā के ke मुद्दे mudde थे the [1]। [1]| क्रिप्टोग्राफर kripṭogrāphara डॉ. ḍaॉ.
The claim that the Australian government ignored security best practices with the COVIDSafe app is **substantially accurate**, though it requires important clarification regarding timing and context.
**Delayed Response to Vulnerabilities:** Within hours of COVIDSafe's release on April 26, 2020, security researcher Jim Mussared discovered multiple privacy issues in the Android version by 1:19am on April 27 [1].
वनेसा vanesā टीग ṭīga ने ne ध्यान dhyāna दिया diyā कि ki "सिंगापुर "siṃgāpura ने ne ऐप aipa और aura सर्वर sarvara कोड koḍa हफ्तों haphtoṃ पहले pahale जारी jārī किया" kiyā" जबकि jabaki "यूके "yūke ने ne ऐप aipa कोड koḍa जारी jārī किया, kiyā, और aura कोई koī सर्वर sarvara कोड koḍa नहीं, nahīṃ, पिछले pichale 24 24 घंटों ghaṃṭoṃ के ke भीतर" bhītara" [1]। [1]| महत्वपूर्ण mahatvapūrṇa रूप rūpa से, se, ऑस्ट्रेलिया ऑsṭreliyā ने ne केवल kevala एप्लिकेशन eplikeśana कोड koḍa जारी jārī किया—न kiyā—na कि ki सर्वर sarvara कोड koḍa जहां jahāṃ "सर्वर "sarvara सभी sabhī क्रिप्टो kripṭo करता karatā है" hai" [1]। [1]| सरकार sarakāra ने ne क्रिप्टोग्राफिक kripṭogrāphika डिजाइन ḍijāina और aura सुरक्षा surakṣā धारणाओं dhāraṇāoṃ की kī व्याख्या vyākhyā करने karane वाले vāle श्वेतपत्र śvetapatra भी bhī प्रकाशित prakāśita करने karane में meṃ विफल viphala रही, rahī, सिंगापुर siṃgāpura और aura यूके yūke के ke विपरीत viparīta [1]। [1]| **समय **samaya के ke साथ sātha खोजी khojī गईं gaīṃ कई kaī कमजोरियां:** kamajoriyāṃ:** शोधकर्ताओं śodhakartāoṃ ने ne COVIDSafe COVIDSafe में meṃ कम kama से se कम kama चार cāra प्रमुख pramukha कमजोरियां kamajoriyāṃ पहचानीं pahacānīṃ जो jo 2020 2020 के ke दौरान daurāna अलग-अलग alaga-alaga समय samaya पर para खोजी khojī गईं gaīṃ [2]: [2]: - - आईफोन āīphona पर para ब्लूटूथ blūṭūtha संदेशों saṃdeśoṃ को ko पढ़ने par̤hane के ke तरीके tarīke में meṃ एक eka बग, baga, जिससे jisase कुछ kucha एन्कोडेड enkoḍeḍa संदेश saṃdeśa बिगड़ bigar̤a गए gae [2] [2] - - CVE-2020-14292: CVE-2020-14292: एंड्रॉइड eṃḍraॉiḍa उपकरणों upakaraṇoṃ की kī दीर्घकालिक dīrghakālika ट्रैकिंग ṭraikiṃga की kī अनुमति anumati देने dene वाली vālī एक eka कमजोरी kamajorī [2] [2] - - CVE-2020-12856: CVE-2020-12856: एंड्रॉइड eṃḍraॉiḍa संस्करणों saṃskaraṇoṃ 1.0.17 1.0.17 और aura इससे isase पहले pahale को ko प्रभावित prabhāvita करने karane वाली vālī एक eka खामी, khāmī, जिससे jisase हमलावरों hamalāvaroṃ को ko एंड्रॉइड eṃḍraॉiḍa फोन phona के ke साथ sātha चुपचाप cupacāpa बांड bāṃḍa करने karane की kī अनुमति anumati मिलती milatī है hai [2] [2] - - एन्कोडिंग enkoḍiṃga कोड koḍa में meṃ एक eka महत्वपूर्ण mahatvapūrṇa समवर्ती samavartī खामी khāmī (संस्करण (saṃskaraṇa 1.0.18 1.0.18 से se 1.0.27), 1.0.27), जहां jahāṃ एक eka सिंगल siṃgala सिफर siphara इंस्टेंस iṃsṭeṃsa को ko सिंक्रनाइज़ेशन siṃkranāiześana के ke बिना binā थ्रेड्स threḍsa में meṃ साझा sājhā किया kiyā गया gayā था thā [2] [2] ये ye सभी sabhī एक eka साथ sātha नहीं nahīṃ खोजी khojī गईं, gaīṃ, बल्कि balki शोधकर्ताओं śodhakartāoṃ द्वारा dvārā हफ्तों haphtoṃ और aura महीनों mahīnoṃ में meṃ कोड koḍa की kī जांच jāṃca करने karane पर para पहचानी pahacānī गईं gaīṃ [2]। [2]| **शोध **śodha समुदाय samudāya के ke साथ sātha जुड़ाव jur̤āva का kā अभाव:** abhāva:** सरकार sarakāra ने ne चिंताएं ciṃtāeṃ उठाने uṭhāne वाले vāle शोधकर्ताओं śodhakartāoṃ के ke साथ sātha पर्याप्त paryāpta रूप rūpa से se जुड़ाव jur̤āva नहीं nahīṃ किया। kiyā| डॉ. ḍaॉ. He detailed these vulnerabilities in a comprehensive report and emailed the Department of Health, Digital Transformation Agency (DTA), Australian Signals Directorate (ASD), and the Australian Cyber Security Centre (ACSC) on April 27-28 [1].
वनेसा vanesā टीग ṭīga और aura सहयोगियों sahayogiyoṃ ने ne आवेदन āvedana के ke साथ sātha समस्याओं samasyāoṃ की kī सूचना sūcanā दी, dī, लेकिन lekina संचार saṃcāra कठिन kaṭhina था thā [1]। [1]| ऑस्ट्रेलियाई ऑsṭreliyāī डिजिटल ḍijiṭala ट्रांसफॉर्मेशन ṭrāṃsaphaॉrmeśana एजेंसी ejeṃsī ने ne केवल kevala एक eka ईमेल īmela पता patā प्रकाशित prakāśita किया kiyā जहां jahāṃ शोधकर्ता śodhakartā "प्रतिक्रिया "pratikriyā प्रदान pradāna कर kara सकते sakate थे" the" न na कि ki एक eka औपचारिक, aupacārika, उत्तरदायी uttaradāyī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa कार्यक्रम kāryakrama स्थापित sthāpita करने karane के ke बजाय bajāya [1]। [1]| However, Mussared only received a single-line response from the DTA a week later on May 5, and this response came only after media began making inquiries [1].
गायब संदर्भ
हालांकि, hālāṃki, दावे dāve को ko महत्वपूर्ण mahatvapūrṇa संदर्भ saṃdarbha की kī आवश्यकता āvaśyakatā है hai जो jo व्याख्या vyākhyā को ko प्रभावित prabhāvita करता karatā है: hai: **जल्दबाजी **jaldabājī समयरेखा samayarekhā और aura महामारी mahāmārī प्रतिक्रिया:** pratikriyā:** COVIDSafe COVIDSafe ऐप aipa एक eka तत्काल tatkāla महामारी mahāmārī संकट saṃkaṭa के ke जवाब javāba में meṃ विकसित vikasita किया kiyā गया gayā था thā और aura जल्दी jaldī से se जारी jārī किया kiyā गया gayā था thā [3]। [3]| सरकार sarakāra एक eka सार्वजनिक sārvajanika स्वास्थ्य svāsthya आपात āpāta स्थिति sthiti के ke दौरान daurāna अभूतपूर्व abhūtapūrva गति gati से se तकनीक takanīka विकसित vikasita कर kara रही rahī थी। thī| जबकि jabaki यह yaha तात्कालिकता tātkālikatā की kī व्याख्या vyākhyā करता karatā है, hai, यह yaha उद्योग-मानक udyoga-mānaka सुरक्षा surakṣā प्रथाओं prathāoṃ को ko लागू lāgū करने karane में meṃ विफलता viphalatā का kā बहाना bahānā नहीं nahīṃ है—वास्तव hai—vāstava में, meṃ, यह yaha उन्हें unheṃ और aura अधिक adhika महत्वपूर्ण mahatvapūrṇa बनाता banātā है, hai, कम kama नहीं nahīṃ [3]। [3]| **सरकारी **sarakārī जवाबदेही javābadehī बनाम banāma तुलनात्मक tulanātmaka विश्लेषण:** viśleṣaṇa:** सरकार sarakāra ने ne अंततः aṃtataḥ कुछ kucha मुद्दों muddoṃ पर para प्रतिक्रिया pratikriyā दी। dī| शोध śodha समुदाय samudāya द्वारा dvārā कमजोरियों kamajoriyoṃ की kī पहचान pahacāna करने karane के ke बाद, bāda, DTA DTA और aura ऑस्ट्रेलियाई ऑsṭreliyāī सिग्नल signala निदेशालय nideśālaya ने ne एन्कोडिंग enkoḍiṃga समवर्ती samavartī खामी khāmī को ko पैच paica किया, kiyā, जिसके jisake लिए lie शोधकर्ताओं śodhakartāoṃ ने ne संबोधित saṃbodhita करने karane के ke लिए lie धन्यवाद dhanyavāda दिया diyā [2]। [2]| हालांकि, hālāṃki, सरकारी sarakārī विफलता viphalatā सक्रिय sakriya कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa तंत्र taṃtra स्थापित sthāpita करने karane का kā मतलब matalaba था thā कि ki सुधार sudhāra प्रतिक्रियाशील pratikriyāśīla रूप rūpa से se आए āe न na कि ki व्यवस्थित vyavasthita रूप rūpa से। se| **अंतर्राष्ट्रीय **aṃtarrāṣṭrīya मानकों mānakoṃ की kī तुलना:** tulanā:** सिंगापुर siṃgāpura का kā संपर्क saṃparka अनुरेखण anurekhaṇa ऐप aipa (TraceTogether), (TraceTogether), जिस jisa पर para ऑस्ट्रेलिया ऑsṭreliyā ने ne COVIDSafe COVIDSafe को ko आधार ādhāra बनाया, banāyā, ने ne प्रदर्शित pradarśita किया kiyā कि ki तेज़ teza कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa और aura अधिक adhika पारदर्शी pāradarśī सुरक्षा surakṣā प्रथाएं prathāeṃ महामारी mahāmārī संदर्भ saṃdarbha में meṃ भी bhī व्यवहार्य vyavahārya थीं। thīṃ| इसी isī तरह, taraha, यूके yūke का kā दृष्टिकोण, dṛṣṭikoṇa, यद्यपि yadyapi पूर्ण pūrṇa नहीं nahīṃ था, thā, लेकिन lekina श्वेतपत्र śvetapatra दस्तावेजीकरण dastāvejīkaraṇa और aura शोधकर्ताओं śodhakartāoṃ के ke साथ sātha तेज़ teza जुड़ाव jur̤āva के ke साथ sātha काफी kāphī अधिक adhika पारदर्शी pāradarśī था thā [1]। [1]| **प्रभाव **prabhāva का kā पैमाना:** paimānā:** जबकि jabaki COVIDSafe COVIDSafe की kī सुरक्षा surakṣā समस्याएं samasyāeṃ वास्तविक vāstavika थीं, thīṃ, ऐप aipa ने ne अंततः aṃtataḥ महामारी mahāmārī विज्ञान vijñāna मूल्य mūlya वितरित vitarita करने karane में meṃ विफल viphala रहा। rahā| स्वतंत्र svataṃtra सलाहकारों salāhakāroṃ द्वारा dvārā एक eka गोपनीय gopanīya सरकारी sarakārī रिपोर्ट riporṭa में meṃ पाया pāyā गया gayā कि ki "COVIDSafe "COVIDSafe का kā उपयोग...राज्य upayoga...rājya संपर्क saṃparka अनुरेखण anurekhaṇa टीमों ṭīmoṃ के ke लिए lie उच्च ucca लेनदेन lenadena लागत lāgata का kā कारण kāraṇa बना banā और aura कुछ kucha ही hī लाभ lābha उत्पन्न utpanna किए" kie" [3]। [3]| जब jaba ऐप aipa को ko बंद baṃda कर kara दिया diyā गया, gayā, तो to इसने isane अपनी apanī पूरी pūrī अवधि avadhi की kī गतिविधि gatividhi के ke दौरान daurāna केवल kevala दो do सकारात्मक sakārātmaka मामले māmale और aura 17 17 निकट-संपर्क nikaṭa-saṃparka खोजे khoje थे the [3]। [3]| इसलिए, isalie, सुरक्षा surakṣā कमजोरियां kamajoriyāṃ एक eka ऐसे aise आवेदन āvedana में meṃ हुईं huīṃ जो jo अपने apane कथित kathita उद्देश्य uddeśya के ke लिए lie पहले pahale से se ही hī मूल mūla रूप rūpa से se अप्रभावी aprabhāvī था। thā|
However, the claim requires significant context that affects interpretation:
**Rushed Timeline and Pandemic Response:** The COVIDSafe app was developed in response to an urgent pandemic crisis and was released quickly [3].
स्रोत विश्वसनीयता मूल्यांकन
प्रदान pradāna किए kie गए gae मूल mūla स्रोत srota विश्वसनीय viśvasanīya और aura अच्छी acchī तरह taraha से se दस्तावेजीकृत dastāvejīkṛta हैं: haiṃ: **ZDNET **ZDNET लेख lekha [1]:** [1]:** ZDNET ZDNET ज़िफ zipha डेविस ḍevisa मीडिया mīḍiyā के ke स्वामित्व svāmitva वाला vālā एक eka मुख्यधारा mukhyadhārā का kā प्रौद्योगिकी praudyogikī प्रकाशन prakāśana है hai और aura तकनीकी takanīkī रिपोर्टिंग riporṭiṃga के ke लिए lie व्यापक vyāpaka रूप rūpa से se एक eka विश्वसनीय viśvasanīya स्रोत srota के ke रूप rūpa में meṃ मान्यता mānyatā प्राप्त prāpta है। hai| उल्लेखित ullekhita तकनीकी takanīkī पत्रकार patrakāra स्टिलघेरियन sṭilagheriyana द्वारा dvārā लिखित likhita लेख lekha जिम jima मुसारेड musāreḍa (एक (eka सुरक्षा surakṣā शोधकर्ता) śodhakartā) और aura डॉ. ḍaॉ.
The original sources provided are credible and well-documented:
**ZDNET Article [1]:** ZDNET is a mainstream technology publication owned by Ziff Davis Media and is widely recognized as a credible source for technology reporting.
वनेसा vanesā टीग ṭīga (एक (eka सम्मानित sammānita क्रिप्टोग्राफर) kripṭogrāphara) की kī प्रत्यक्ष pratyakṣa रिपोर्टिंग riporṭiṃga पर para आधारित ādhārita है। hai| यह yaha लेख lekha तथ्य-आधारित tathya-ādhārita और aura दस्तावेजीकृत dastāvejīkṛta है hai [1]। [1]| **ITNews **ITNews लेख lekha [2]:** [2]:** ITNews.com.au ITNews.com.au एक eka ऑस्ट्रेलियाई ऑsṭreliyāī प्रौद्योगिकी praudyogikī समाचार samācāra प्रकाशन prakāśana है hai जो jo सटीक saṭīka रिपोर्टिंग riporṭiṃga के ke लिए lie ठोस ṭhosa प्रतिष्ठा pratiṣṭhā रखता rakhatā है। hai| लेख lekha में meṃ कई kaī सम्मानित sammānita शोधकर्ताओं śodhakartāoṃ (क्रिस (krisa कुल्नेन, kulnena, बेन bena फ्रेंगले, phreṃgale, एलिनोर elinora मैकमर्ट्री, maikamarṭrī, जिम jima मुसारेड, musāreḍa, याकोव yākova स्मिथ, smitha, वनेसा vanesā टीग, ṭīga, और aura एल्वेन elvena टियू) ṭiyū) द्वारा dvārā पहचानी pahacānī गई gaī कमजोरियों kamajoriyoṃ का kā दस्तावेजीकरण dastāvejīkaraṇa है hai और aura यह yaha उनके unake विस्तृत vistṛta GitHub GitHub दस्तावेजीकरण dastāvejīkaraṇa पर para आधारित ādhārita है hai [2]। [2]| **GitHub **GitHub दस्तावेजीकरण dastāvejīkaraṇa [3]:** [3]:** वनेसा vanesā टीग ṭīga और aura अन्य anya द्वारा dvārā बनाए banāe गए gae GitHub GitHub भंडार bhaṃḍāra में meṃ तकनीकी takanīkī विश्लेषण viśleṣaṇa और aura समयरेखा samayarekhā दस्तावेजीकरण dastāvejīkaraṇa है। hai| यह yaha सुरक्षा surakṣā शोखकर्ताओं śokhakartāoṃ द्वारा dvārā स्वयं svayaṃ लिखित likhita एक eka प्राथमिक prāthamika स्रोत srota है hai और aura यह yaha समझने samajhane के ke लिए lie अत्यधिक atyadhika विश्वसनीय viśvasanīya है hai कि ki क्या kyā खोजा khojā गया gayā और aura कब kaba [3]। [3]| ये ye स्रोत srota दलीय dalīya वकालत vakālata नहीं nahīṃ हैं; haiṃ; वे ve सम्मानित sammānita प्रौद्योगिकी praudyogikī पत्रकारों patrakāroṃ और aura क्रिप्टोग्राफी kripṭogrāphī विशेषज्ञों viśeṣajñoṃ द्वारा dvārā एक eka सरकारी sarakārī आवेदन āvedana में meṃ सुरक्षा surakṣā मुद्दों muddoṃ का kā दस्तावेजीकरण dastāvejīkaraṇa करने karane वाले vāle तथ्यात्मक tathyātmaka रिपोर्ट riporṭa हैं। haiṃ| The article by Stilgherrian, a noted technology journalist, is based on direct reporting from Jim Mussared (a security researcher) and Dr.
⚖️
Labor तुलना
**क्या **kyā Labor Labor ने ne तकनीकी takanīkī सुरक्षा surakṣā प्रथाओं prathāoṃ के ke साथ sātha कुछ kucha इसी isī तरह taraha का kā किया?** kiyā?** इस isa प्रश्न praśna का kā सीधे sīdhe मूल्यांकन mūlyāṃkana करना karanā कुछ kucha कठिन kaṭhina है hai क्योंकि kyoṃki Labor Labor COVID-19 COVID-19 महामारी mahāmārī के ke दौरान daurāna सत्ता sattā में meṃ नहीं nahīṃ था thā (Coalition (Coalition ने ne 2013-2022 2013-2022 तक taka शासन śāsana किया, kiyā, जबकि jabaki Labor Labor ने ne 2022 2022 का kā चुनाव cunāva जीता)। jītā)| हालांकि, hālāṃki, कुछ kucha प्रासंगिक prāsaṃgika ऐतिहासिक aitihāsika संदर्भ saṃdarbha मौजूद maujūda है: hai: **पूर्व **pūrva Labor Labor सरकारी sarakārī तकनीकी takanīkī पहल:** pahala:** अपनी apanī 2007-2013 2007-2013 की kī सरकारी sarakārī अवधि avadhi के ke दौरान, daurāna, Labor Labor ने ne विभिन्न vibhinna तकनीकी takanīkī पहलों pahaloṃ का kā पीछा pīchā किया kiyā जिसमें jisameṃ मिश्रित miśrita परिणाम pariṇāma थे, the, जिसमें jisameṃ नेशनल neśanala ब्रॉडबैंड braॉḍabaiṃḍa नेटवर्क neṭavarka (NBN) (NBN) शामिल śāmila है। hai| NBN NBN परियोजना pariyojanā की kī लागत lāgata अतिरिक्त atirikta और aura कार्यान्वयन kāryānvayana चुनौतियों cunautiyoṃ के ke लिए lie आलोचना ālocanā का kā सामना sāmanā करना karanā पड़ा, par̤ā, लेकिन lekina ये ye विशिष्ट viśiṣṭa अनुप्रयोगों anuprayogoṃ में meṃ सुरक्षा surakṣā प्रथाओं prathāoṃ से se अधिक adhika परियोजना pariyojanā प्रबंधन prabaṃdhana और aura इंफ्रास्ट्रक्चर iṃphrāsṭrakcara परिनियोजन pariniyojana से se संबंधित saṃbaṃdhita थे the [4]। [4]| **प्रस्तावित **prastāvita विपक्षी vipakṣī साइबर sāibara सुरक्षा surakṣā नीतियां:** nītiyāṃ:** महामारी mahāmārī के ke दौरान, daurāna, Labor Labor के ke छाया chāyā सहायक sahāyaka साइबर sāibara सुरक्षा surakṣā मंत्री maṃtrī टिम ṭima वाट्स vāṭsa ने ne HackerOne HackerOne द्वारा dvārā संचालित saṃcālita "केंद्रीय "keṃdrīya कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa मंच" maṃca" के ke यूके yūke मॉडल maॉḍala की kī ओर ora इशारा iśārā किया kiyā एक eka बेहतर behatara दृष्टिकोण dṛṣṭikoṇa के ke रूप rūpa में meṃ [1]। [1]| Labor Labor ने ne इस isa तरह taraha के ke उपायों upāyoṃ को ko नीति nīti के ke रूप rūpa में meṃ प्रस्तावित prastāvita किया, kiyā, यह yaha सुझाव sujhāva देते dete हुए hue कि ki विपक्ष vipakṣa ने ne मान्यता mānyatā दी dī कि ki Coalition Coalition का kā दृष्टिकोण dṛṣṭikoṇa कमजोर kamajora था thā [1]। [1]| इसका isakā अर्थ artha है hai कि ki Labor Labor ने ne संभवतः saṃbhavataḥ बेहतर behatara प्रथाएं prathāeṃ लागू lāgū की kī होतीं, hotīṃ, लेकिन lekina यह yaha एक eka प्रस्तावित prastāvita विकल्प vikalpa है hai बजाय bajāya प्रदर्शित pradarśita ट्रैक ṭraika रिकॉर्ड rikaॉrḍa के। ke| **सरकार-व्यापी **sarakāra-vyāpī सुरक्षा surakṣā संस्कृति:** saṃskṛti:** इस isa बात bāta का kā कोई koī प्रमाण pramāṇa नहीं nahīṃ है hai कि ki अल्बानीज albānīja सरकार sarakāra (2022-वर्तमान) (2022-vartamāna) के ke तहत tahata Labor Labor ने ne महत्वपूर्ण mahatvapūrṇa अनुप्रयोगों anuprayogoṃ के ke लिए lie मौलिक maulika रूप rūpa से se अलग alaga सुरक्षा surakṣā प्रथाएं prathāeṃ लागू lāgū की kī हैं। haiṃ| यह yaha मुद्दा muddā ऑस्ट्रेलियाई ऑsṭreliyāī सरकार sarakāra में meṃ अधिक adhika व्यवस्थागत vyavasthāgata प्रतीत pratīta होता hotā है hai बजाय bajāya दलीय। dalīya|
**Did Labor do something similar with technology security practices?**
This question is somewhat difficult to assess directly because Labor was not in power during the COVID-19 pandemic (the Coalition governed 2013-2022, while Labor won the 2022 election).
🌐
संतुलित दृष्टिकोण
**सरकार **sarakāra की kī स्थिति:** sthiti:** DTA DTA ने ne महामारी mahāmārī के ke दौरान daurāna असाधारण asādhāraṇa समय samaya दबाव dabāva के ke तहत tahata कार्य kārya किया। kiyā| औपचारिक aupacārika बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita करना karanā और aura व्यापक vyāpaka सुरक्षा surakṣā दस्तावेजीकरण dastāvejīkaraṇa प्रकाशित prakāśita करना karanā आमतौर āmataura पर para प्रक्रियाएं prakriyāeṃ लेता letā है hai जो jo सामान्य sāmānya परिस्थितियों paristhitiyoṃ में meṃ हफ्तों haphtoṃ या yā महीनों mahīnoṃ लेती letī हैं। haiṃ| सरकार sarakāra ने ne सामान्य sāmānya परिस्थितियों paristhitiyoṃ में meṃ आदर्श ādarśa होने hone वाली vālī स्तरित starita सुरक्षा surakṣā प्रथाओं prathāoṃ के ke बजाय bajāya त्वरित tvarita परिनियोजन pariniyojana को ko प्राथमिकता prāthamikatā दी। dī| **हालांकि, **hālāṃki, यह yaha दृष्टिकोण dṛṣṭikoṇa को ko क्षमा kṣamā नहीं nahīṃ करता karatā है:** hai:** अंतर्राष्ट्रीय aṃtarrāṣṭrīya तुलना tulanā से se पता patā चलता calatā है hai कि ki पारदर्शी pāradarśī सुरक्षा surakṣā प्रथाएं prathāeṃ त्वरित tvarita परिनियोजन pariniyojana के ke साथ sātha असंगत asaṃgata नहीं nahīṃ हैं। haiṃ| सिंगापुर siṃgāpura और aura यूके yūke दोनों donoṃ ने ne एक eka ही hī महामारी mahāmārī आपात āpāta स्थिति sthiti के ke दौरान daurāna भी bhī अधिक adhika व्यापक vyāpaka दस्तावेजीकरण dastāvejīkaraṇa जारी jārī किया kiyā और aura शोधकर्ताओं śodhakartāoṃ के ke साथ sātha तेज़ teza संचार saṃcāra चैनल cainala स्थापित sthāpita किए, kie, यहां yahāṃ तक taka कि ki एक eka ही hī महामारी mahāmārī आपात āpāta स्थिति sthiti के ke दौरान daurāna भी bhī [1]। [1]| "यह "yaha तात्कालिक tātkālika था" thā" व्याख्या vyākhyā संदर्भ saṃdarbha प्रदान pradāna करती karatī है hai लेकिन lekina पूरी pūrī तरह taraha से se उद्योग-मानक udyoga-mānaka सुरक्षा surakṣā प्रथाओं prathāoṃ को ko छोड़ने chor̤ane का kā औचित्य aucitya नहीं nahīṃ देती detī है। hai| **व्यापक **vyāpaka व्यवस्थागत vyavasthāgata मुद्दा:** muddā:** ऑस्ट्रेलिया ऑsṭreliyā की kī COVID COVID तकनीकी takanīkī पारिस्थितिकी pāristhitikī तंत्र taṃtra के ke शैक्षणिक śaikṣaṇika विश्लेषण viśleṣaṇa से se पता patā चलता calatā है hai कि ki यह yaha एक eka व्यापक vyāpaka समस्या samasyā का kā हिस्सा hissā था: thā: "सुरक्षा "surakṣā के ke दृश्य dṛśya संकेतकों saṃketakoṃ का kā विज्ञापन vijñāpana और aura डिजाइन ḍijāina करने karane के ke लिए lie ऑस्ट्रेलिया ऑsṭreliyā की kī पसंद—उदाहरण pasaṃda—udāharaṇa के ke लिए, lie, चेक-इन ceka-ina के ke लिए lie एक eka 'हरा 'harā टिक'—लगातार ṭika'—lagātāra मजबूत majabūta क्रिप्टोग्राफिक kripṭogrāphika सुरक्षा surakṣā की kī कीमत kīmata पर para आया" āyā" [3]। [3]| यह yaha केवल kevala समयरेखा samayarekhā दबाव dabāva का kā मामला māmalā नहीं nahīṃ है hai बल्कि balki सुरक्षा surakṣā को ko देखने dekhane का kā एक eka मौलिक maulika दार्शनिक dārśanika अंतर aṃtara है। hai| **प्रमुख **pramukha भेद:** bheda:** सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ को ko चुनना cunanā एक eka विलासिता vilāsitā ऐड-ऑन aiḍa-ऑna नहीं nahīṃ है; hai; यह yaha नींव nīṃva है। hai| सरकार sarakāra की kī विफलता viphalatā औपचारिक aupacārika कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa लागू lāgū करने karane में, meṃ, पूर्ण pūrṇa कोड koḍa प्रकाशित prakāśita करने karane में, meṃ, या yā बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita करने karane में meṃ इसका isakā मतलब matalaba था thā कि: ki: - - सुरक्षा surakṣā मुद्दे mudde बाहरी bāharī शोधकर्ताओं śodhakartāoṃ द्वारा dvārā खोजे khoje गए gae और aura अनुत्तरदायी anuttaradāyī सरकारी sarakārī एजेंसियों ejeṃsiyoṃ को ko रिपोर्ट riporṭa किए kie गए gae - - सुधार sudhāra प्रतिक्रियाशील pratikriyāśīla रूप rūpa से se नहीं nahīṃ बल्कि balki सक्रिय sakriya रूप rūpa से se लागू lāgū किए kie गए gae - - सरकार sarakāra ने ne भीड़-स्रोत bhīr̤a-srota सुरक्षा surakṣā लेखापरीक्षा lekhāparīkṣā से se लाभ lābha नहीं nahīṃ उठाया uṭhāyā - - सार्वजनिक sārvajanika विश्वास viśvāsa खराब kharāba सुरक्षा surakṣā प्रथाओं prathāoṃ द्वारा dvārā कमजोर kamajora हो ho गया gayā
**The Government's Position:** The DTA acted under extraordinary time pressure during a pandemic.
सत्य
8.5
/ 10
Coalition Coalition सरकार sarakāra ने ne COVIDSafe COVIDSafe ऐप aipa के ke परिनियोजन pariniyojana के ke समय samaya सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ की kī अनदेखी anadekhī की। kī| सरकार sarakāra ने ne एक eka औपचारिक aupacārika बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita नहीं nahīṃ करने karane का kā विकल्प vikalpa चुना cunā [1], [1], समय samaya पर para पूर्ण pūrṇa स्रोत srota कोड koḍa प्रकाशित prakāśita नहीं nahīṃ किया kiyā (केवल (kevala ऐप aipa कोड, koḍa, सर्वर sarvara कोड koḍa नहीं) nahīṃ) [1], [1], और aura उत्तरदायी uttaradāyī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa प्रक्रियाएं prakriyāeṃ स्थापित sthāpita करने karane में meṃ विफल viphala रही rahī [1]। [1]| इन ina कमजोरियों kamajoriyoṃ में—CVE-2020-14292, meṃ—CVE-2020-14292, CVE-2020-12856, CVE-2020-12856, ब्लूटूथ blūṭūtha संदेश saṃdeśa गड़बड़ी, gar̤abar̤ī, और aura एन्कोडिंग enkoḍiṃga समवर्ती samavartī खामियां—शोधकर्ताओं khāmiyāṃ—śodhakartāoṃ द्वारा dvārā समय samaya के ke साथ sātha खोजी khojī गईं gaīṃ और aura एक eka अनुत्तरदायी anuttaradāyī सरकारी sarakārī तंत्र taṃtra को ko रिपोर्ट riporṭa की kī गईं gaīṃ [1][2]। [1][2]| अंतर्राष्ट्रीय aṃtarrāṣṭrīya तुलनाएं tulanāeṃ (सिंगापुर, (siṃgāpura, यूके) yūke) प्रदर्शित pradarśita करती karatī हैं haiṃ कि ki ये ye आवश्यकता āvaśyakatā की kī नहीं nahīṃ बल्कि balki पसंद pasaṃda की kī विफलताएं viphalatāeṃ थीं thīṃ [1][3]। [1][3]|
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
अंतिम स्कोर
8.5
/ 10
सत्य
Coalition Coalition सरकार sarakāra ने ne COVIDSafe COVIDSafe ऐप aipa के ke परिनियोजन pariniyojana के ke समय samaya सुरक्षा surakṣā सर्वोत्तम sarvottama प्रथाओं prathāoṃ की kī अनदेखी anadekhī की। kī| सरकार sarakāra ने ne एक eka औपचारिक aupacārika बग baga बाउंटी bāuṃṭī कार्यक्रम kāryakrama स्थापित sthāpita नहीं nahīṃ करने karane का kā विकल्प vikalpa चुना cunā [1], [1], समय samaya पर para पूर्ण pūrṇa स्रोत srota कोड koḍa प्रकाशित prakāśita नहीं nahīṃ किया kiyā (केवल (kevala ऐप aipa कोड, koḍa, सर्वर sarvara कोड koḍa नहीं) nahīṃ) [1], [1], और aura उत्तरदायी uttaradāyī कमजोरी kamajorī प्रकटीकरण prakaṭīkaraṇa प्रक्रियाएं prakriyāeṃ स्थापित sthāpita करने karane में meṃ विफल viphala रही rahī [1]। [1]| इन ina कमजोरियों kamajoriyoṃ में—CVE-2020-14292, meṃ—CVE-2020-14292, CVE-2020-12856, CVE-2020-12856, ब्लूटूथ blūṭūtha संदेश saṃdeśa गड़बड़ी, gar̤abar̤ī, और aura एन्कोडिंग enkoḍiṃga समवर्ती samavartī खामियां—शोधकर्ताओं khāmiyāṃ—śodhakartāoṃ द्वारा dvārā समय samaya के ke साथ sātha खोजी khojī गईं gaīṃ और aura एक eka अनुत्तरदायी anuttaradāyī सरकारी sarakārī तंत्र taṃtra को ko रिपोर्ट riporṭa की kī गईं gaīṃ [1][2]। [1][2]| अंतर्राष्ट्रीय aṃtarrāṣṭrīya तुलनाएं tulanāeṃ (सिंगापुर, (siṃgāpura, यूके) yūke) प्रदर्शित pradarśita करती karatī हैं haiṃ कि ki ये ye आवश्यकता āvaśyakatā की kī नहीं nahīṃ बल्कि balki पसंद pasaṃda की kī विफलताएं viphalatāeṃ थीं thīṃ [1][3]। [1][3]|
The Coalition government did ignore security best practices when deploying the COVIDSafe app.
📚 स्रोत और उद्धरण (6)
-
1
zdnet.com
Best practice would suggest that making source code available and responding quickly to reported vulnerabilities is a given for government apps, but not yet in Australia.
ZDNET -
2
itwire.com
A number of researchers have detailed four major vulnerabilities in the Australian Government's COVIDSafe application for the iPhone and Android systems, and advised users to upgrade at once. The main patches issued were to fix: A bug in the way COVIDSafe reads Bluetooth messages on iPhones. Thi...
Researchers outline flaws in COVIDSafe app, urge users to upgrade -
3
arxiv.org
Arxiv
-
4PDF
report on the operation and effectiveness of covidsafe and the national covidsafe data store 0
Health Gov • PDF Document -
5
ncbi.nlm.nih.gov
Timely and effective contact tracing is an essential public health measure for curbing the transmission of COVID-19. App-based contact tracing has the potential to optimize the resources of overstretched public health departments. However, its ...
PubMed Central (PMC) -
6
pmc.ncbi.nlm.nih.gov
The global and national response to the COVID-19 pandemic has been inadequate due to a collective lack of preparation and a shortage of available tools for responding to a large-scale pandemic. By applying lessons learned to create better ...
PubMed Central (PMC)
रेटिंग स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूप से गलत या दुर्भावनापूर्ण मनगढ़ंत।
4-6: आंशिक
कुछ सच्चाई लेकिन संदर्भ गायब या विकृत है।
7-9: अधिकांशतः सत्य
मामूली तकनीकी बारीकियाँ या शब्दावली संबंधी मुद्दे।
10: सटीक
पूर्ण रूप से सत्यापित और संदर्भ में उचित।
कार्यप्रणाली: रेटिंग आधिकारिक सरकारी रिकॉर्ड, स्वतंत्र तथ्य-जाँच संगठनों और प्राथमिक स्रोत दस्तावेज़ों के क्रॉस-रेफ़रेंसिंग के माध्यम से निर्धारित की जाती हैं।