C0192
दाबी
“कोभिडसेफ एपमा एक ज्ञात सुरक्षा कमजोरीलाई २१ दिन लाग्यो।”
मूल स्रोत: Matthew Davis
मूल स्रोतहरू
✅ तथ्य जाँच
मुख्य mukhya दावीमा dāvīmā तथ्यानुसार tathyānusāra सही sahī समयरेखा samayarekhā छ, cha, तर tara उद्धृत uddhṛta स्रोत srota प्रमाणित pramāṇita गर्न garna सकिँदैन। saki~daina| वास्तविक vāstavika घटनाहरू ghaṭanāharū यस yasa प्रकार prakāra छन्: chan: कोभिडसेफ kobhiḍasepha एपको epako एन्ड्रोइड enḍroiḍa संस्करणमा saṃskaraṇamā एक eka महत्त्वपूर्ण mahattvapūrṇa ब्लुटुथ bluṭutha कमजोरी kamajorī (CVE-2020-12856) (CVE-2020-12856) पहिचान pahicāna गरियो gariyo जसले jasale आक्रमणकारीलाई ākramaṇakārīlāī असुरक्षित asurakṣita फोनहरूसँग phonaharūsa~ga शान्त śānta रूपमा rūpamā जोडिन joḍina र ra दीर्घकालीन dīrghakālīna यन्त्र yantra ट्र्याकिङ ṭryākiṅa गर्न garna अनुमति anumati दिन dina सक्छ sakcha [1]। [1]| **प्रतिक्रियाको **pratikriyāko समयरेखा:** samayarekhā:** - - **मे **me ५, 5, २०२०**: 2020**: सुरक्षा surakṣā अनुसन्धानकर्ताहरू anusandhānakartāharū जिम jima मुसारेड musāreḍa (George (George Robotics) Robotics) र ra अल्वेन alvena टियु ṭiyu (Australian (Australian National National University) University) ले le कमजोरीको kamajorīko बारेमा bāremā डिजिटल ḍijiṭala ट्रान्सफर्मेसन ṭrānsapharmesana एजेन्सी ejensī (Digital (Digital Transformation Transformation Agency, Agency, DTA) DTA) लाई lāī जानकारी jānakārī गराए garāe [2] [2] - - **मे **me १८, 18, २०२०**: 2020**: प्रारम्भिक prārambhika प्राविधिक prāvidhika विश्लेषण viśleṣaṇa विकास vikāsa टोलीहरूसँग ṭolīharūsa~ga साझा sājhā गरियो gariyo [2] [2] - - **मे **me २६, 26, २०२०**: 2020**: DTA DTA ले le ब्लुटुथ bluṭutha कमजोरीको kamajorīko समाधान samādhāna गर्न garna COVIDSafe COVIDSafe संस्करण saṃskaraṇa १.०.१८ 1.0.18 जारी jārī गर्यो garyo [3] [3] यसले yasale **प्रारम्भिक **prārambhika सूचना sūcanā (मे (me ५) 5) देखि dekhi समाधानको samādhānako सार्वजनिक sārvajanika रिलीज rilīja (मे (me २६) 26) सम्म samma २१-दिने 21-dine प्रतिक्रिया pratikriyā अवधि** avadhi** प्रतिनिधित्व pratinidhitva गर्छ garcha [2][3]। [2][3]|
The core claim contains a factually accurate timeline, though the cited source cannot be verified.
हराइरहेको सन्दर्भ
दावीले dāvīle यस yasa प्रतिक्रिया pratikriyā समयलाई samayalāī मूल्याङ्कन mūlyāṅkana गर्न garna प्रभाव prabhāva पार्ने pārne महत्त्वपूर्ण mahattvapūrṇa सन्दर्भिक sandarbhika तत्वहरू tatvaharū छुटाएको chuṭāeko छ: cha: **१. **1.
The claim omits several important contextual factors that affect how to evaluate this response time:
**1.
कमजोरीको kamajorīko प्रकृति prakṛti र ra गम्भीरता** gambhīratā** कमजोरी kamajorī गम्भीर gambhīra भए bhae पनि, pani, यो yo तत्काल tatkāla शोषणयोग्य śoṣaṇayogya वा vā सबै sabai यन्त्रहरूमा yantraharūmā असर asara गर्ने garne थिएन। thiena| यसले yasale एपको epako पुरानो purāno संस्करण saṃskaraṇa चलाइरहेको calāiraheko यन्त्रको yantrako ब्लुटुथ bluṭutha दायरामा dāyarāmā आक्रमणकारीहरू ākramaṇakārīharū आवश्यक āvaśyaka थियो thiyo [1]। [1]| कमजोरीले kamajorīle केवल kevala COVIDSafe COVIDSafe v1.0.१७ v1.0.17 र ra सोभन्दा sobhandā पहिलेका pahilekā एन्ड्रोइड enḍroiḍa यन्त्रहरूलाई yantraharūlāī मात्र mātra असर asara गर्यो garyo [1]। [1]| **२. **2. Nature and Severity of the Vulnerability**
The vulnerability, while serious, was not immediately exploitable or affecting all devices.
जिम्मेवार jimmevāra खुलासा khulāsā प्रक्रिया** prakriyā** अनुसन्धानकर्ताहरूले anusandhānakartāharūle DTA DTA मार्फत mārphata कमजोरीको kamajorīko रिपोर्ट riporṭa गरेर garera जिम्मेवार jimmevāra खुलासा khulāsā अभ्यासहरू abhyāsaharū पालना pālanā गरे, gare, जसले jasale समन्वित samanvita समाधानको samādhānako लागि lāgi समय samaya दियो diyo [2]। [2]| लगभग lagabhaga २८ 28 दिनको dinako औपचारिक aupacārika एम्बार्गो embārgo सञ्जाल sañjāla (मे (me १९ 19 देखि dekhi मे me २६, 26, २०२०) 2020) स्थापना sthāpanā गरियो gariyo ताकि tāki सार्वजनिक sārvajanika ज्ञान jñāna बिना binā नै nai विकासकर्ताहरूले vikāsakartāharūle प्याच pyāca तयार tayāra पार्न pārna सकून् sakūn [2]। [2]| **३. **3. It required attackers to be in Bluetooth range of a device running the older version of the app [1].
समयरेखा samayarekhā भित्रका bhitrakā वास्तविक vāstavika प्रतिक्रिया pratikriyā कार्यहरू** kāryaharū** निष्क्रिय niṣkriya रहनुको rahanuko सट्टा, saṭṭā, DTA DTA ले le यस yasa अवधिमा avadhimā सक्रिय sakriya रूपमा rūpamā काम kāma गर्यो: garyo: - - कमजोरीको kamajorīko प्राविधिक prāvidhika विवरणहरूको vivaraṇaharūko विश्लेषण viśleṣaṇa गर्यो garyo [2] [2] - - विकास vikāsa टोलीहरूसँग ṭolīharūsa~ga समन्वय samanvaya गर्यो garyo [2] [2] - - संस्करण saṃskaraṇa १.०.१८ 1.0.18 मा mā द्रुत druta प्याच pyāca मात्र mātra नभई nabhaī धेरै dherai सुरक्षा surakṣā सुधारहरू sudhāraharū कार्यान्वयन kāryānvayana गर्यो garyo [3] [3] - - रिलीजले rilījale सम्पर्क samparka पता patā प्रोटोकल proṭokala आवृत्तिमा āvṛttimā परिवर्तनहरू parivartanaharū समावेश samāveśa गर्यो garyo (हरेक (hareka २ 2 घण्टाबाट ghaṇṭābāṭa हरेक hareka ७.५ 7.5 मिनेटमा, mineṭamā, एक्सपोजर eksapojara समय samaya ९३% 93% सम्म samma घटाउँदै) ghaṭāu~dai) [3] [3] - - डिजिटल ḍijiṭala ह्यान्डसेकका hyānḍasekakā लागि lāgi थप thapa इन्क्रिप्सन inkripsana स्तरहरू staraharū थप्यो thapyo [3] [3] - - प्रयोगकर्ताहरूलाई prayogakartāharūlāī ब्लुटुथ bluṭutha एक्सपोजरबाट eksapojarabāṭa यन्त्र yantra नामहरू nāmaharū हटाउने haṭāune विकल्प vikalpa प्रदान pradāna गर्यो garyo [3] [3] **४. **4. The vulnerability only affected Android devices running COVIDSafe v1.0.17 and earlier [1].
**2.
एकैसाथ ekaisātha पत्ता pattā लागेका lāgekā कमजोरीहरू** kamajorīharū** जिम jima मुसारेड musāreḍa र ra एलेनोर elenora म्याकमर्टीले myākamarṭīle अतिरिक्त atirikta ब्लुटुथ bluṭutha गोपनीयता gopanīyatā समस्याहरू samasyāharū पहिचान pahicāna गरे gare जसले jasale अनइन्क्रिप्टेड anainkripṭeḍa यन्त्र yantra पहिचानकर्ताहरूको pahicānakartāharūko प्रसारणसँग prasāraṇasa~ga सम्बन्धित sambandhita थियो thiyo [2]। [2]| यी yī समस्या samasyā CVE-2020-12856 CVE-2020-12856 समाधानसँगै samādhānasa~gai एकैसाथ ekaisātha सम्बोधन sambodhana गरिएको garieko थियो। thiyo| **५. **5. Responsible Disclosure Process**
The researchers followed responsible disclosure practices, reporting the vulnerability through DTA rather than publicly disclosing it, which allowed time for a coordinated fix [2].
एप epa विकासको vikāsako व्यापक vyāpaka सन्दर्भ** sandarbha** यो yo साधारण sādhāraṇa सुरक्षा surakṣā प्याच pyāca होइन hoina तर tara एपको epako मुख्य mukhya ब्लुटुथ bluṭutha सम्पर्क samparka पता patā प्रोटोकलमा proṭokalamā ठूलो ṭhūlo अद्यावधिक adyāvadhika थियो। thiyo| २१-दिने 21-dine समयरेखाले samayarekhāle यी yī परिवर्तनहरूको parivartanaharūko डिजाइन, ḍijāina, कार्यान्वयन, kāryānvayana, परीक्षण parīkṣaṇa र ra तैनात taināta समावेश samāveśa गर्यो। garyo| **६. **6. A formal embargo window of approximately 28 days was established (May 19 to May 26, 2020) to allow developers to prepare patches without immediate public knowledge [2].
**3.
प्रतिक्रिया pratikriyā समयको samayako उद्योग udyoga सन्दर्भ** sandarbha** गम्भीर gambhīra कमजोरी kamajorī प्रतिक्रियाको pratikriyāko लागि lāgi उद्योग udyoga मापदण्डहरू māpadaṇḍaharū फरक pharaka छन्: chan: - - CISA CISA (U.S. (U.S. Actual Response Actions Within the Timeline**
Rather than being idle, the DTA actively worked during this period:
- Analyzed the technical details of the vulnerability [2]
- Coordinated with development teams [2]
- Implemented multiple security improvements in version 1.0.18, not just a quick patch [3]
- The release included changes to contact tracing protocol frequency (from every 2 hours to every 7.5 minutes, reducing exposure time by up to 93%) [3]
- Added additional encryption layers for digital handshakes [3]
- Provided users the option to remove device names from Bluetooth exposure [3]
**4.
Cybersecurity Cybersecurity and and Infrastructure Infrastructure Security Security Agency) Agency) ले le गम्भीर gambhīra कमजोरीहरूको kamajorīharūko लागि lāgi १५ 15 दिन dina सिफारिस siphārisa गर्छ garcha [4] [4] - - मानक mānaka जिम्मेवार jimmevāra खुलासा khulāsā सञ्जालहरू sañjālaharū सामान्यतया sāmānyatayā विक्रेता vikretā सूचनादेखि sūcanādekhi सार्वजनिक sārvajanika रिलीजसम्म rilījasamma ९० 90 दिन dina हुन्छन् hunchan [4] [4] - - उच्च-जोखिम ucca-jokhima कमजोरीहरूमा kamajorīharūmā सामान्यतया sāmānyatayā ३०-दिने 30-dine प्रतिक्रिया pratikriyā लक्ष्य lakṣya हुन्छ huncha [4] [4] DTA DTA को ko गम्भीर gambhīra कमजोरीको kamajorīko २१-दिने 21-dine प्रतिक्रिया pratikriyā **उद्योग **udyoga मापदण्डभित्र** māpadaṇḍabhitra** पर्छ parcha र ra समाधानको samādhānako जटिलतालाई jaṭilatālāī ध्यानमा dhyānamā राख्दा rākhdā यो yo अपेक्षाकृत apekṣākṛta छिटो chiṭo प्रतिक्रिया pratikriyā प्रतिनिधित्व pratinidhitva गर्छ garcha [4]। [4]| Concurrent Vulnerabilities Discovered**
Additional Bluetooth privacy issues were identified by Jim Mussared and Eleanor McMurty related to transmission of unencrypted device identifiers [2].
स्रोत विश्वसनीयता मूल्याङ्कन
**गम्भीर **gambhīra निष्कर्ष**: niṣkarṣa**: उद्धृत uddhṛta ZDNet ZDNet लेख lekha URL URL (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) प्रमाणित pramāṇita गर्न garna सकिँदैन saki~daina र ra उपलब्ध upalabdha अभिलेखहरू abhilekhaharū वा vā खोज khoja परिणामहरूमा pariṇāmaharūmā अवस्थित avasthita देखिँदैन dekhi~daina [5]। [5]| यो yo लेख lekha कहिल्यै kahilyai प्रकाशित prakāśita भएको bhaeko थियो thiyo भन्ने bhanne प्रमाण pramāṇa बहुआयामी bahuāyāmī स्रोतहरूमा srotaharūmā व्यापक vyāpaka खोज khoja गर्दा gardā पनि pani पत्ता pattā लागेन, lāgena, यसमा yasamā अभिलेखित abhilekhita संस्करणहरू saṃskaraṇaharū र ra ZDNet ZDNet आफ्नै āphnai अभिलेखहरू abhilekhaharū समावेश samāveśa छन्। chan| **यो **yo किन kina महत्त्वपूर्ण mahattvapūrṇa छ**: cha**: जबकि jabaki २१-दिने 21-dine समयरेखाको samayarekhāko बारेमा bāremā अन्तर्निहित antarnihita तथ्यात्मक tathyātmaka दावी dāvī सही sahī छ, cha, एउटा euṭā अप्रमाणित apramāṇita वा vā सम्भवतः sambhavataḥ नक्कली nakkalī स्रोतमा srotamā निर्भरताले nirbharatāle यो yo दावी dāvī प्रविष्टिको praviṣṭiko विश्वसनीयता viśvasanīyatā कमजोर kamajora पार्छ। pārcha| दावीले dāvīle वास्तविक vāstavika तथ्यहरू tathyaharū प्रतिनिधित्व pratinidhitva गर्न garna सक्छ sakcha तर tara प्रयोग prayoga गरिएको garieko अनुचित anucita उद्धरण uddharaṇa स्वतन्त्र svatantra रूपमा rūpamā प्रमाणित pramāṇita गर्न garna सकिँदैन। saki~daina| **वास्तविक **vāstavika समयरेखाको samayarekhāko लागि lāgi विश्वसनीय viśvasanīya स्रोतहरू** srotaharū** यी yī समावेश samāveśa छन्: chan: - - कमजोरीको kamajorīko कागजात kāgajāta गर्ने garne GitHub GitHub रिपोजिटरी ripojiṭarī (alwentiu/COVIDSafe-CVE-2020-12856) (alwentiu/COVIDSafe-CVE-2020-12856) - - यसलाई yasalāī पत्ता pattā लगाउने lagāune एक eka अनुसन्धानकर्ताले anusandhānakartāle बनाएको banāeko [2] [2] - - समाधानको samādhānako iTnews iTnews कभरेज kabhareja [3] [3] - - आधिकारिक ādhikārika DTA DTA सञ्चार sañcāra [3] [3] यी yī स्रोतहरूले srotaharūle मे me ५ 5 देखि dekhi मे me २६ 26 सम्मको sammako समयरेखाको samayarekhāko प्रमाणित pramāṇita कागजात kāgajāta प्रदान pradāna गर्छन्। garchan|
**Critical Finding**: The cited ZDNet article URL (https://www.zdnet.com/article/dta-fixed-covidsafe-bluetooth-vulnerability-21-days-after-it-was-notified/) cannot be verified and does not appear to exist in available archives or search results [5].
⚖️
Labor तुलना
**के **ke लेबरले lebarale पनि pani यस्तै yastai गर्यो?** garyo?** खोज khoja गरियो: gariyo: "Labor "Labor government government cybersecurity cybersecurity vulnerability vulnerability response response time" time" र ra "Australian "Australian government government contact contact tracing tracing security security incidents" incidents" **निष्कर्ष**: **niṣkarṣa**: लेबर lebara सरकारको sarakārako साइबरसुरक्षा sāibarasurakṣā प्रतिक्रिया pratikriyā मिश्रित miśrita छ: cha: वर्तमान vartamāna अल्बानिज albānija लेबर lebara सरकार sarakāra (२०२२ (2022 देखि) dekhi) अन्तर्गत, antargata, Services Services Australia Australia को ko MyGov MyGov प्लेटफर्मले pleṭapharmale २१ 21 दिनभन्दा dinabhandā धेरै dherai लामो lāmo समयसम्म samayasamma सुरक्षा surakṣā कमजोरीहरू kamajorīharū अनुभव anubhava गर्यो: garyo: - - २०२४ 2024 मा mā MyGov MyGov खाता khātā दुरुपयोगका durupayogakā १०,००० 10,000 भन्दा bhandā बढी baḍhī रिपोर्टहरू, riporṭaharū, २०२३ 2023 को ko तुलनामा tulanāmā लगभग lagabhaga दोब्बर dobbara [6] [6] - - अपर्याप्त aparyāpta सुरक्षा surakṣā नियन्त्रणहरूले niyantraṇaharūle अपराधीहरूलाई aparādhīharūlāī वैध vaidha खाताहरू khātāharū नक्कली nakkalī खाताहरूसँga khātāharūsa~ga जोड्न joḍna अनुमति anumati दियो diyo [6] [6] - - जुन juna २०२४ 2024 मा mā Australian Australian National National Audit Audit Office Office (ANAO) (ANAO) रिपोर्टले riporṭale Services Services Australia Australia "a "a significant significant or or reportable reportable cyber cyber security security incident" incident" को ko लागि lāgi तयार tayāra नभएको nabhaeko पत्ता pattā लगायो lagāyo [6] [6] - - MyGov MyGov मा mā पासकीज pāsakīja सुरक्षा surakṣā सुधारहरू sudhāraharū २०२४ 2024 को ko जुलाई julāī मा mā मात्र mātra थपियो, thapiyo, महिनौंको mahinauṃko बढ्दो baḍhdo सुरक्षा surakṣā गुनासो gunāso पछि pachi [6] [6] रुड/गिलार्ड ruḍa/gilārḍa लेबर lebara सरकारहरू sarakāraharū (२००७-२०१३) (2007-2013) अन्तर्गत, antargata, २०११ 2011 मा mā संसदीय saṃsadīya इमेल imela ह्याक hyāka भयो bhayo जसले jasale सम्भवतः sambhavataḥ प्रधानमन्त्री pradhānamantrī जुलिया juliyā गिलार्ड gilārḍa र ra अन्य anya मन्त्रीहरूको mantrīharūko कम्प्युटरहरूमा kampyuṭaraharūmā असर asara पुर्यायो, puryāyo, तर tara सार्वजनिक sārvajanika रूपमा rūpamā उपलब्ध upalabdha प्रतिक्रिया pratikriyā समयरेखा samayarekhā वा vā दायराको dāyarāko बारेमा bāremā न्यून nyūna जानकारी jānakārī छ cha [6]। [6]| **तुलना**: **tulanā**: COVIDSafe COVIDSafe को ko गम्भीर gambhīra कमजोरीको kamajorīko २१-दिने 21-dine प्रतिक्रिया pratikriyā समय samaya यीभन्दा yībhandā क ka significantly significantly राम्रो rāmro देखिन्छ: dekhincha: - - लेबरको lebarako MyGov MyGov खाता khātā सुरक्षा surakṣā समस्याहरूको samasyāharūko प्रतिक्रिया pratikriyā (महिना, (mahinā, २१ 21 दिन dina होइन) hoina) [6] [6] - - सरकारव्यापी sarakāravyāpī सुरक्षा surakṣā घटनाहरूको ghaṭanāharūko प्रतिक्रिया pratikriyā (ANAO (ANAO ले le एजेन्सीहरू ejensīharū तयार tayāra नभएको nabhaeko पत्ता pattā लगायो) lagāyo) [6] [6] CVE-2020-12856 CVE-2020-12856 को ko DTA DTA प्रतिक्रियाले pratikriyāle सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka समयरेखा samayarekhā प्रतिनिधित्व pratinidhitva गर्छ, garcha, र ra तुलनीय tulanīya समस्याहरूको samasyāharūko लागि lāgi लेबर lebara सरकारी sarakārī सुरक्षा surakṣā प्रतिक्रियाहरूभन्दा pratikriyāharūbhandā अधिक adhika प्रतिक्रियाशील pratikriyāśīla देखिन्छ। dekhincha|
**Did Labor do something similar?**
Search conducted: "Labor government cybersecurity vulnerability response time" and "Australian government contact tracing security incidents"
**Finding**: The Labor government has had mixed cybersecurity responses:
Under the current Albanese Labor government (since 2022), Services Australia's MyGov platform experienced prolonged security vulnerabilities that persisted far longer than 21 days:
- More than 10,000 reports of MyGov account misuse in 2024, nearly double the 2023 figure [6]
- Inadequate security controls allowed criminals to link legitimate accounts to fake accounts [6]
- An Australian National Audit Office (ANAO) report in June 2024 found Services Australia was unprepared for "a significant or reportable cyber security incident" [6]
- Security improvements (passkeys) were only added to MyGov in July 2024, after months of rising security complaints [6]
Under the Rudd/Gillard Labor governments (2007-2013), there was a parliamentary email hack in 2011 that potentially compromised computers of PM Julia Gillard and other ministers, but minimal publicly available information exists about the response timeline or scope [6].
**Comparison**: The COVIDSafe 21-day response time to a known vulnerability appears significantly better than:
- Labor's MyGov response to account security issues (months, not 21 days) [6]
- Government-wide responsiveness to security incidents (ANAO audit found agencies unprepared) [6]
The DTA's response to CVE-2020-12856 represents a competent, industry-standard timeline, and appears more responsive than Labor government security responses to comparable issues.
🌐
सन्तुलित दृष्टिकोण
जसले jasale आलोचना ālocanā गर्न garna सक्छन् sakchan कि ki सार्वजनिक sārvajanika स्वास्थ्य svāsthya एपमा epamā सुरक्षा surakṣā कमजोरीको kamajorīko २१-दिने 21-dine प्रतिक्रिया pratikriyā चिन्ताजनक cintājanaka छ, cha, सन्तुलित santulita मूल्याङ्कनले mūlyāṅkanale धेरै dherai महत्त्वपूर्ण mahattvapūrṇa दृष्टिकोणहरू dṛṣṭikoṇaharū प्रकट prakaṭa गर्छ: garcha: **आलोचनात्मक **ālocanātmaka दृष्टिकोण:** dṛṣṭikoṇa:** आलोचकहरूले ālocakaharūle तर्क tarka गर्न garna सक्छन् sakchan कि ki व्यापक vyāpaka रूपमा rūpamā तैनात taināta गरिएको garieko सार्वजनिक sārvajanika स्वास्थ्य svāsthya एपमा epamā कुनै kunai पनि pani ढिलाइ ḍhilāi गम्भीर gambhīra छ, cha, विशेष viśeṣa गरी garī प्रयोगकर्ताहरूको prayogakartāharūko ट्र्याकिङ ṭryākiṅa सक्षम sakṣama बनाउने banāune [7]। [7]| सम्पर्क samparka पता patā एपहरूले epaharūle संवेदनशील saṃvedanaśīla स्वास्थ्य svāsthya डाटा ḍāṭā ह्यान्डल hyānḍala गर्छन्, garchan, र ra कमजोरीहरू kamajorīharū सैद्धान्तिक saiddhāntika रूपमा rūpamā तत्काल tatkāla प्याच pyāca गरिनुपर्छ। garinuparcha| **सञ्चालनात्मक **sañcālanātmaka वास्तविकता:** vāstavikatā:** तर tara पनि, pani, DTA DTA को ko प्रतिक्रियाले pratikriyāle जिम्मेवार jimmevāra सुरक्षा surakṣā अभ्यासहरू abhyāsaharū प्रतिविम्बित prativimbita गर्छ: garcha: १. 1.
While critics could argue that a 21-day response time is concerning for a security vulnerability in a public health app, a balanced assessment reveals several important perspectives:
**The Critical Perspective:**
Critics could argue that any delay in fixing a known security vulnerability in a widely-deployed public health app is problematic, particularly one enabling tracking of users [7].
अनुसन्धानकर्ताहरूले anusandhānakartāharūle सार्वजनिक sārvajanika अपमानको apamānako सट्टा saṭṭā नैतिक naitika खुलासा khulāsā प्रोटोकलहरू proṭokalaharū पालना pālanā गरे gare [2] [2] २. 2. Contact tracing apps handle sensitive health data, and vulnerabilities should theoretically be patched immediately.
**The Operational Reality:**
However, the DTA's response reflects responsible security practices:
1.
समाधान samādhāna साधारण sādhāraṇa प्याच pyāca होइन—यसले hoina—yasale मुख्य mukhya प्रोटोकल proṭokala तत्वहरू tatvaharū पुनर्डिजाइन punarḍijāina गरेको gareko थियो thiyo [3] [3] ३. 3. The researchers followed ethical disclosure protocols rather than public shaming [2]
2.
२१-दिने 21-dine प्रतिक्रिया pratikriyā समय samaya उद्योग udyoga मापदण्डभित्र māpadaṇḍabhitra पर्छ parcha (CISA (CISA ले le १५ 15 दिन dina सिफारिस siphārisa गर्छ; garcha; मानक mānaka अभ्यास abhyāsa ३०-९० 30-90 दिन dina हो) ho) [4] [4] ४. 4. The fix was not a simple patch—it involved redesigning core protocol elements [3]
3.
समन्वित samanvita खुलासा khulāsā प्रक्रियाले prakriyāle समाधान samādhāna तयार tayāra हुँदा hu~dā शोषण śoṣaṇa रोक्यो rokyo [2] [2] ५. 5. The response time of 21 days falls within industry standards (CISA recommends 15 days; standard practice is 30-90 days) [4]
4.
अन्तिम antima रिलीजले rilījale न्यूनतम nyūnatama आवश्यक āvaśyaka समाधानभन्दा samādhānabhandā बढी baḍhī व्यापक vyāpaka सुरक्षा surakṣā सुधारहरू sudhāraharū समावेश samāveśa गर्यो garyo [3] [3] **विशेषज्ञ **viśeṣajña मूल्याङ्कन:** mūlyāṅkana:** कमजोरी kamajorī पहिचान pahicāna गर्ने garne सुरक्षा surakṣā अनुसन्धानकर्ताहरूले anusandhānakartāharūle सार्वजनिक sārvajanika रूपमा rūpamā प्रतिक्रिया pratikriyā समयरेखाको samayarekhāko निन्दा nindā गरेनन्। garenan| CVE CVE कागजात kāgajāta गर्ने garne GitHub GitHub रिपोजिटरीले ripojiṭarīle समन्वित samanvita खुलासा khulāsā प्रक्रिया prakriyā र ra समाधानको samādhānako पूर्णतासँग pūrṇatāsa~ga सन्तुष्टि santuṣṭi देखायो dekhāyo [2]। [2]| **तुलनात्मक **tulanātmaka सन्दर्भ:** sandarbha:** यो yo प्रतिक्रिया pratikriyā यसको yasako तुलनामा tulanāmā अनुकूल anukūla रूपमा rūpamā तुलना tulanā गर्छ: garcha: - - MyGov MyGov सुरक्षाको surakṣāko वर्तमान vartamāna लेबर lebara सरकारी sarakārī व्यवस्थापन vyavasthāpana (महिना (mahinā बनाम banāma २१ 21 दिन) dina) [6] [6] - - २०२० 2020 मा mā विश्वव्यापी viśvavyāpī सम्पर्क samparka पता patā एप epa सुरक्षा surakṣā (धेरैसँग (dheraisa~ga अझ ajha खराब kharāba कमजोरीहरू kamajorīharū समाधान samādhāna नभएको) nabhaeko) [8] [8] - - दुवै duvai दलको dalako अन्य anya सरकारी sarakārī साइबरसुरक्षा sāibarasurakṣā प्रतिक्रियाहरू pratikriyāharū (सामान्यतया (sāmānyatayā ढिलो) ḍhilo) [6] [6] The coordinated disclosure process prevented exploitation during the window while the fix was being prepared [2]
5.
आंशिक रूपमा सत्य
6.0
/ १०
कमजोरी kamajorī समाधान samādhāna गर्न garna २१ 21 दिन dina लागेको lāgeko भन्ने bhanne तथ्यात्मक tathyātmaka दावी dāvī समयरेखाको samayarekhāko आधारमा ādhāramā (मे (me ५ 5 देखि dekhi मे me २६, 26, २०२०) 2020) सही sahī छ। cha| तर tara फैसला phaisalā "आंशिक "āṃśika रूपमा rūpamā सत्य" satya" छ cha "सत्य" "satya" भन्दा bhandā यी yī कारणहरूले: kāraṇaharūle: १. 1. **उद्धृत **uddhṛta स्रोत srota प्रमाणित pramāṇita गर्न garna सकिँदैन**: saki~daina**: प्रदान pradāna गरिएको garieko ZDNet ZDNet लेख lekha URL URL अवस्थित avasthita देखिँदैन, dekhi~daina, दावीको dāvīko स्रोत srota निष्ठालाई niṣṭhālāī कमजोर kamajora पार्दै pārdai [5] [5] २. 2. **फ्रेमिङले **phremiṅale दोषी doṣī लापरवाही lāparavāhī जनाउँछ**: janāu~cha**: दावीको dāvīko शब्दावली śabdāvalī ("२१ ("21 दिन dina लाग्यो") lāgyo") ले le अस्वीकार्य asvīkārya ढिलाइको ḍhilāiko सङ्केत saṅketa दिन्छ, dincha, जबकि jabaki २१-दिने 21-dine समयरेखाले samayarekhāle वास्तवमा vāstavamā सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka प्रतिक्रिया pratikriyā प्रतिनिधित्व pratinidhitva गर्छ garcha [4] [4] ३. 3. **सन्दर्भ **sandarbha महत्त्वपूर्ण mahattvapūrṇa छ**: cha**: २१ 21 दिनमा dinamā केवल kevala बग baga फिक्स phiksa मात्र mātra होइन hoina तर tara सुरक्षा surakṣā प्रोटोकलहरू proṭokalaharū पुनर्डिजाइन punarḍijāina गर्ने, garne, थप thapa सुरक्षाहरू surakṣāharū कार्यान्वयन kāryānvayana गर्ने, garne, र ra जिम्मेवार jimmevāra खुलासा khulāsā अभ्यासहरू abhyāsaharū पालना pālanā गर्ने garne समावेश samāveśa थियो thiyo [2][3] [2][3] ४. 4. **कमजोरी **kamajorī ज्ञात jñāta तर tara व्यवस्थित vyavasthita थियो**: thiyo**: यो yo बाह्य bāhya आक्रमणकारीहरूद्वारा ākramaṇakārīharūdvārā पत्ता pattā लागेको lāgeko अज्ञात ajñāta कमजोरी kamajorī थिएन—यो thiena—yo जिम्मेवार jimmevāra अनुसन्धान anusandhāna मार्फत mārphata पत्ता pattā लागेको lāgeko थियो thiyo र ra समन्वित samanvita खुलासा khulāsā मार्फत mārphata व्यवस्थापन vyavasthāpana गरिएको garieko थियो thiyo [2] [2]
The factual claim that it took 21 days to fix the vulnerability is accurate based on the timeline (May 5 to May 26, 2020).
अन्तिम स्कोर
6.0
/ १०
आंशिक रूपमा सत्य
कमजोरी kamajorī समाधान samādhāna गर्न garna २१ 21 दिन dina लागेको lāgeko भन्ने bhanne तथ्यात्मक tathyātmaka दावी dāvī समयरेखाको samayarekhāko आधारमा ādhāramā (मे (me ५ 5 देखि dekhi मे me २६, 26, २०२०) 2020) सही sahī छ। cha| तर tara फैसला phaisalā "आंशिक "āṃśika रूपमा rūpamā सत्य" satya" छ cha "सत्य" "satya" भन्दा bhandā यी yī कारणहरूले: kāraṇaharūle: १. 1. **उद्धृत **uddhṛta स्रोत srota प्रमाणित pramāṇita गर्न garna सकिँदैन**: saki~daina**: प्रदान pradāna गरिएको garieko ZDNet ZDNet लेख lekha URL URL अवस्थित avasthita देखिँदैन, dekhi~daina, दावीको dāvīko स्रोत srota निष्ठालाई niṣṭhālāī कमजोर kamajora पार्दै pārdai [5] [5] २. 2. **फ्रेमिङले **phremiṅale दोषी doṣī लापरवाही lāparavāhī जनाउँछ**: janāu~cha**: दावीको dāvīko शब्दावली śabdāvalī ("२१ ("21 दिन dina लाग्यो") lāgyo") ले le अस्वीकार्य asvīkārya ढिलाइको ḍhilāiko सङ्केत saṅketa दिन्छ, dincha, जबकि jabaki २१-दिने 21-dine समयरेखाले samayarekhāle वास्तवमा vāstavamā सक्षम, sakṣama, उद्योग-मानक udyoga-mānaka प्रतिक्रिया pratikriyā प्रतिनिधित्व pratinidhitva गर्छ garcha [4] [4] ३. 3. **सन्दर्भ **sandarbha महत्त्वपूर्ण mahattvapūrṇa छ**: cha**: २१ 21 दिनमा dinamā केवल kevala बग baga फिक्स phiksa मात्र mātra होइन hoina तर tara सुरक्षा surakṣā प्रोटोकलहरू proṭokalaharū पुनर्डिजाइन punarḍijāina गर्ने, garne, थप thapa सुरक्षाहरू surakṣāharū कार्यान्वयन kāryānvayana गर्ने, garne, र ra जिम्मेवार jimmevāra खुलासा khulāsā अभ्यासहरू abhyāsaharū पालना pālanā गर्ने garne समावेश samāveśa थियो thiyo [2][3] [2][3] ४. 4. **कमजोरी **kamajorī ज्ञात jñāta तर tara व्यवस्थित vyavasthita थियो**: thiyo**: यो yo बाह्य bāhya आक्रमणकारीहरूद्वारा ākramaṇakārīharūdvārā पत्ता pattā लागेको lāgeko अज्ञात ajñāta कमजोरी kamajorī थिएन—यो thiena—yo जिम्मेवार jimmevāra अनुसन्धान anusandhāna मार्फत mārphata पत्ता pattā लागेको lāgeko थियो thiyo र ra समन्वित samanvita खुलासा khulāsā मार्फत mārphata व्यवस्थापन vyavasthāpana गरिएको garieko थियो thiyo [2] [2]
The factual claim that it took 21 days to fix the vulnerability is accurate based on the timeline (May 5 to May 26, 2020).
मूल्याङ्कन स्केल कार्यप्रणाली
1-3: गलत
तथ्यात्मक रूपमा गलत वा दुर्भावनापूर्ण बनावटी।
4-6: आंशिक
केही सत्य तर सन्दर्भ हराइरहेको वा विकृत छ।
7-9: प्रायः सत्य
सानो प्राविधिक विवरण वा शब्दावली मुद्दाहरू।
10: सटीक
पूर्ण रूपमा प्रमाणित र सन्दर्भमा उचित।
विधि: मूल्याङ्कनहरू आधिकारिक सरकारी अभिलेख, स्वतन्त्र तथ्य-जाँच संगठनहरू र प्राथमिक स्रोत कागजातहरूको क्रस-रेफरेन्सिङ मार्फत निर्धारित गरिन्छ।