部分真實

評分: 5.5/10

回報問題
Coalition
C0050

主張

“在 COVIDSafe 應用程式的隱私政策中,未提及手機型號和裝置名稱(例如「Mary 的 iPhone」)會透過藍牙廣播。一個被利用的例子是,家庭暴力施虐者可以在不踏進建築物的情況下,判斷受害者是否在家以及其室友是否不在。”
新冠疫情 網路安全 安全
原始來源: Matthew Davis
分析日期: 29 Jan 2026

原始來源

事實查核

核心ㄏㄜˊ ㄒㄧㄣ hé xīn 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 包含ㄅㄠ ㄏㄢˊ bāo hán 多個ㄉㄨㄛ ㄍㄜˋ duō gè 技術ㄐㄧˋ ㄕㄨˋ jì shù ㄏㄜˊ 事實ㄕˋ ㄕˊ shì shí 要素ㄧㄠˋ ㄙㄨˋ yào sù 需要ㄒㄩ ㄧㄠˋ xū yào 仔細驗證ㄗㄞˇ ㄒㄧˋ ㄧㄢˋ ㄓㄥˋ zǎi xì yàn zhèng
The core claim contains multiple technical and factual elements that require careful verification:
 ###### ### CVECVE CVE 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn 實際ㄕˊ ㄐㄧˋ shí jì 顯示ㄒㄧㄢˇ ㄕˋ xiǎn shì ㄉㄜ˙ de 內容ㄋㄟˋ ㄖㄨㄥˊ nèi róng
### What the CVE Documentation Actually Shows
 COVIDSafeCOVIDSafe COVIDSafe AndroidAndroid Android v1.0v1.0 v1.0 .. . 1717 17 ㄐㄧˊ ㄍㄥˋ gèng ㄗㄠˇ zǎo 版本ㄅㄢˇ ㄅㄣˇ bǎn běn 確實ㄑㄩㄝˋ ㄕˊ què shí 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 一個ㄧ ㄍㄜˋ yī gè 真正ㄓㄣ ㄓㄥˋ zhēn zhèng ㄉㄜ˙ de 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄨㄟˋ wèi ** * ** * CVECVE CVE -- - 20202020 2020 -- - 1286012860 12860 ** * ** * ㄏㄜˊ ** * ** * CVECVE CVE -- - 20202020 2020 -- - 1285612856 12856 ** * ** * [[ [ 11 1 ]] ] [[ [ 22 2 ]] ]
There IS a genuine Bluetooth vulnerability in COVIDSafe (Android v1.0.17 and earlier), documented as **CVE-2020-12860** and **CVE-2020-12856** [1][2].
 然而ㄖㄢˊ ㄦˊ rán ér 該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng ㄉㄨㄟˋ duì 暴露ㄅㄠˋ ㄌㄨˋ bào lù 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄉㄜ˙ de 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù 部分ㄅㄨˋ ㄈㄣˋ bù fèn 準確ㄓㄨㄣˇ ㄑㄩㄝˋ zhǔn què ㄉㄢˋ dàn 需要ㄒㄩ ㄧㄠˋ xū yào 重要ㄓㄨㄥˋ ㄧㄠˋ zhòng yào ㄉㄜ˙ de 背景ㄅㄟˋ ㄐㄧㄥˇ bèi jǐng 說明ㄕㄨㄛ ㄇㄧㄥˊ shuō míng
However, the claim's characterization of what information is exposed is partially accurate but requires important context.
 根據ㄍㄣ ㄐㄩˋ gēn jù CVECVE CVE -- - 20202020 2020 -- - 1286012860 12860 技術ㄐㄧˋ ㄕㄨˋ jì shù 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn COVIDSafeCOVIDSafe COVIDSafe v1.0v1.0 v1.0 .. . 1717 17 ㄐㄧˊ ㄍㄥˋ gèng ㄗㄠˇ zǎo 版本ㄅㄢˇ ㄅㄣˇ bǎn běn 允許ㄩㄣˇ ㄒㄩˇ yǔn xǔ 遠端ㄩㄢˇ ㄉㄨㄢ yuǎn duān 攻擊者ㄍㄨㄥ ㄐㄧ ㄓㄜˇ gōng jī zhě 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 電話ㄉㄧㄢˋ ㄏㄨㄚˋ diàn huà 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng ㄏㄜˊ ㄒㄧㄥˊ xíng 號資訊ㄏㄠˋ ㄗ ㄒㄩㄣˋ hào zī xùn 因為ㄧㄣ ㄨㄟˋ yīn wèi 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 可以ㄎㄜˇ ㄧˇ kě yǐ 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 四種ㄙˋ ㄓㄨㄥˇ sì zhǒng 角色ㄐㄩㄝˊ ㄙㄜˋ jué sè ㄦˊ ér COVIDSafeCOVIDSafe COVIDSafe 使用ㄕˇ ㄩㄥˋ shǐ yòng ㄌㄜ˙ le 所有ㄙㄨㄛˇ ㄧㄡˇ suǒ yǒu 這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 角色ㄐㄩㄝˊ ㄙㄜˋ jué sè [[ [ 11 1 ]] ]
According to the CVE-2020-12860 technical documentation, COVIDSafe through v1.0.17 "allows a remote attacker to access phone name and model information because a BLE device can have four roles and COVIDSafe uses all of them" [1].
 這允許ㄓㄜˋ ㄩㄣˇ ㄒㄩˇ zhè yǔn xǔ 重新ㄔㄨㄥˊ ㄒㄧㄣ chóng xīn 識別ㄕˊ ㄅㄧㄝˊ shí bié 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì ㄅㄧㄥˋ bìng 可能ㄎㄜˇ ㄋㄥˊ kě néng 識別ㄕˊ ㄅㄧㄝˊ shí bié 擁有者ㄩㄥ ㄧㄡˇ ㄓㄜˇ yōng yǒu zhě ㄉㄜ˙ de 姓名ㄒㄧㄥˋ ㄇㄧㄥˊ xìng míng [[ [ 11 1 ]] ]
This allows for "re-identification of a device, and potentially identification of the owner's name" [1].
 ㄌㄧㄥˋ lìng 一個ㄧ ㄍㄜˋ yī gè 獨立ㄉㄨˊ ㄌㄧˋ dú lì ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng CVECVE CVE -- - 20202020 2020 -- - 1285612856 12856 ㄧㄡˊ yóu 研究ㄧㄢˊ ㄐㄧㄡ yán jiū 人員ㄖㄣˊ ㄩㄢˊ rén yuán JimJim Jim MussaredMussared Mussared ㄏㄜˊ AlwenAlwen Alwen TiuTiu Tiu 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄌㄜ˙ le 一個ㄧ ㄍㄜˋ yī gè 靜默配ㄐㄧㄥˋ ㄇㄛˋ ㄆㄟˋ jìng mò pèi ㄉㄨㄟˋ duì 問題ㄨㄣˋ ㄊㄧˊ wèn tí 其中ㄑㄧˊ ㄓㄨㄥ qí zhōng 配對ㄆㄟˋ ㄉㄨㄟˋ pèi duì 過程ㄍㄨㄛˋ ㄔㄥˊ guò chéng 涉及ㄕㄜˋ ㄐㄧˊ shè jí 交換ㄐㄧㄠ ㄏㄨㄢˋ jiāo huàn 受害者ㄕㄡˋ ㄏㄞˋ ㄓㄜˇ shòu hài zhě 手機ㄕㄡˇ ㄐㄧ shǒu jī ㄉㄜ˙ de 永久ㄩㄥˇ ㄐㄧㄡˇ yǒng jiǔ 識別碼ㄕˊ ㄅㄧㄝˊ ㄇㄚˇ shí bié mǎ 手機ㄕㄡˇ ㄐㄧ shǒu jī ㄓㄨㄥ zhōng 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì ㄉㄜ˙ de 身分ㄕㄣ ㄈㄣˋ shēn fèn 位址ㄨㄟˋ ㄓˇ wèi zhǐ ㄏㄜˊ 一個ㄧ ㄍㄜˋ yī gè ㄔㄥ chēng ㄨㄟˋ wèi 身分ㄕㄣ ㄈㄣˋ shēn fèn 解析ㄐㄧㄝˇ ㄒㄧ jiě xī 金鑰ㄐㄧㄣ ㄧㄠˋ jīn yào IRKIRK IRK ㄉㄜ˙ de 加密ㄐㄧㄚ ㄇㄧˋ jiā mì 金鑰ㄐㄧㄣ ㄧㄠˋ jīn yào [[ [ 33 3 ]] ]
A separate vulnerability, CVE-2020-12856, discovered by researchers Jim Mussared and Alwen Tiu, describes a "silent pairing issue" where "the bonding process involves exchanges of permanent identifiers of the victim phone: the identity address of the bluetooth device in the phone and a cryptographic key called Identity Resolving Key (IRK)" [3].
 任一ㄖㄣˋ ㄧ rèn yī 識別碼ㄕˊ ㄅㄧㄝˊ ㄇㄚˇ shí bié mǎ ㄉㄡ dōu 可以ㄎㄜˇ ㄧˇ kě yǐ ㄩㄥˋ yòng ㄩˊ ㄓㄤˇ zhǎng ㄑㄧ ㄓㄨㄟ zhuī ㄗㄨㄥ zōng ㄕㄡˇ shǒu ㄐㄧ [[ [ 33 3 ]] ]
Either identifier can be used for "long term tracking of the phone" [3].
 ###### ### 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō 需要ㄒㄩ ㄧㄠˋ xū yào ㄌㄧˊ ㄑㄧㄥ qīng
### Device Name Broadcasting - Clarification Needed
 一個ㄧ ㄍㄜˋ yī gè 關鍵ㄍㄨㄢ ㄐㄧㄢˋ guān jiàn 細節ㄒㄧˋ ㄐㄧㄝˊ xì jié 根據ㄍㄣ ㄐㄩˋ gēn jù 安全ㄢ ㄑㄩㄢˊ ān quán 研究ㄧㄢˊ ㄐㄧㄡ yán jiū ㄩㄢˊ yuán MatthewMatthew Matthew RocklinRocklin Rocklin (( ( @@ @ matthewrdevmatthewrdev matthewrdev )) ) ㄉㄜ˙ de TwitterTwitter Twitter 討論ㄊㄠˇ ㄌㄨㄣˋ tǎo lùn ㄔㄨㄢˋ chuàn ㄍㄞ gāi 應用ㄧㄥ ㄩㄥˋ yīng yòng 程式ㄔㄥˊ ㄕˋ chéng shì ㄗㄞˋ zài 標準ㄅㄧㄠ ㄓㄨㄣˇ biāo zhǔn 運作ㄩㄣˋ ㄗㄨㄛˋ yùn zuò ㄓㄨㄥ zhōng ** * 並不ㄅㄧㄥˋ ㄅㄨˋ bìng bù ** * 會廣播ㄏㄨㄟˋ ㄍㄨㄤˇ ㄅㄛ huì guǎng bō 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng [[ [ 44 4 ]] ]
A critical detail: According to a Twitter thread by security researcher Matthew Rocklin (@matthewrdev), "the app *does not* broadcast the device name" in the standard operation of the app [4].
 相反ㄒㄧㄤ ㄈㄢˇ xiāng fǎn ㄉㄧˋ 當另ㄉㄤ ㄌㄧㄥˋ dāng lìng 一支ㄧ ㄓ yī zhī 手機ㄕㄡˇ ㄐㄧ shǒu jī 偵測ㄓㄣ ㄘㄜˋ zhēn cè ㄉㄠˋ dào ㄋㄧㄣˊ nín ㄕˊ shí ㄋㄧㄣˊ nín ㄕˋ shì 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 位址ㄨㄟˋ ㄓˇ wèi zhǐ ㄦˊ ér 不是ㄅㄨˊ ㄕˋ bú shì 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng 來識別ㄌㄞˊ ㄕˊ ㄅㄧㄝˊ lái shí bié ㄉㄜ˙ de [[ [ 44 4 ]] ]
Instead, "when another phone detects you, you are identified using a Bluetooth address and not a device name" [4].
 然而ㄖㄢˊ ㄦˊ rán ér CVECVE CVE -- - 20202020 2020 -- - 1286012860 12860 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 允許ㄩㄣˇ ㄒㄩˇ yǔn xǔ 攻擊者ㄍㄨㄥ ㄐㄧ ㄓㄜˇ gōng jī zhě 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 濫用ㄌㄢˋ ㄩㄥˋ làn yòng 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 角色ㄐㄩㄝˊ ㄙㄜˋ jué sè ㄌㄞˊ lái ㄒㄧㄝˊ xié 取手ㄑㄩˇ ㄕㄡˇ qǔ shǒu 機型號ㄐㄧ ㄒㄧㄥˊ ㄏㄠˋ jī xíng hào ㄏㄜˊ 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄓㄜˋ zhè 意味著ㄧˋ ㄨㄟˋ ㄓㄨˋ yì wèi zhù 即使ㄐㄧˊ ㄕˇ jí shǐ 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng ㄗㄞˋ zài 正常ㄓㄥˋ ㄔㄤˊ zhèng cháng 運作ㄩㄣˋ ㄗㄨㄛˋ yùn zuò 中不會ㄓㄨㄥ ㄅㄨˋ ㄏㄨㄟˋ zhōng bù huì 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō ㄉㄢˋ dàn 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄘˇ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄕˋ shì 可以ㄎㄜˇ ㄧˇ kě yǐ 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ ㄉㄜ˙ de [[ [ 11 1 ]] ] [[ [ 22 2 ]] ]
However, the CVE-2020-12860 vulnerability allows attackers to extract phone model AND device name information through BLE role misuse, meaning the device name IS accessible through exploitation of this vulnerability, even if not broadcast in normal operation [1][2].
 ###### ### 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù
### Privacy Policy Disclosure
 關於此ㄍㄨㄢ ㄩˊ ㄘˇ guān yú cǐ 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄨㄟˋ wèi ㄗㄞˋ zài 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè ㄓㄨㄥ zhōng 提及ㄊㄧˊ ㄐㄧˊ tí jí ㄉㄜ˙ de 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 昆士蘭ㄎㄨㄣ ㄕˋ ㄌㄢˊ kūn shì lán 科技ㄎㄜ ㄐㄧˋ kē jì 大學關ㄉㄚˋ ㄒㄩㄝˊ ㄍㄨㄢ dà xué guān ㄩˊ COVIDSafeCOVIDSafe COVIDSafe 實施ㄕˊ ㄕ shí shī ㄉㄜ˙ de 學術ㄒㄩㄝˊ ㄕㄨˋ xué shù 研究ㄧㄢˊ ㄐㄧㄡ yán jiū 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 提供ㄊㄧˊ ㄍㄨㄥ tí gōng ㄌㄜ˙ le 一份ㄧ ㄈㄣˋ yī fèn 隱私ㄧㄣˇ ㄙ yǐn sī 影響ㄧㄥˇ ㄒㄧㄤˇ yǐng xiǎng 評估ㄆㄧㄥˊ ㄍㄨ píng gū 重點ㄓㄨㄥˋ ㄉㄧㄢˇ zhòng diǎn 關注ㄍㄨㄢ ㄓㄨˋ guān zhù 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 資料ㄗ ㄌㄧㄠˋ zī liào 收集ㄕㄡ ㄐㄧˊ shōu jí [[ [ 55 5 ]] ]
Regarding the claim that this wasn't mentioned in the privacy policy: The QUT academic research on COVIDSafe implementation found that the government provided a Privacy Impact Assessment focusing on Bluetooth data collection [5].
 然而ㄖㄢˊ ㄦˊ rán ér 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 可以ㄎㄜˇ ㄧˇ kě yǐ 擷取ㄒㄧㄝˊ ㄑㄩˇ xié qǔ 哪些ㄋㄚˇ ㄒㄧㄝ nǎ xiē 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄉㄜ˙ de 具體ㄐㄩˋ ㄊㄧˇ jù tǐ 細節ㄒㄧˋ ㄐㄧㄝˊ xì jié 可能ㄎㄜˇ ㄋㄥˊ kě néng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu ㄗㄞˋ zài 面向ㄇㄧㄢˋ ㄒㄧㄤˋ miàn xiàng 消費者ㄒㄧㄠ ㄈㄟˋ ㄓㄜˇ xiāo fèi zhě ㄉㄜ˙ de 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn 中明確ㄓㄨㄥ ㄇㄧㄥˊ ㄑㄩㄝˋ zhōng míng què 說明ㄕㄨㄛ ㄇㄧㄥˊ shuō míng [[ [ 55 5 ]] ]
However, the specifics of what information could be extracted through BLE vulnerabilities may not have been explicitly detailed in consumer-facing privacy policy documentation [5].
 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè ㄑㄩㄝˋ què ㄕˊ shí ㄓㄨˋ zhù ㄇㄧㄥˊ míng 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 掃描ㄙㄠˇ ㄇㄧㄠˊ sǎo miáo 可用ㄎㄜˇ ㄩㄥˋ kě yòng ㄩˊ 收集ㄕㄡ ㄐㄧˊ shōu jí 使用者ㄕˇ ㄩㄥˋ ㄓㄜˇ shǐ yòng zhě 位置ㄨㄟˋ ㄓˋ wèi zhì 資訊ㄗ ㄒㄩㄣˋ zī xùn [[ [ 66 6 ]] ] ㄉㄢˋ dàn 可能ㄎㄜˇ ㄋㄥˊ kě néng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 詳細ㄒㄧㄤˊ ㄒㄧˋ xiáng xì ㄕㄨㄛ shuō 明裝置ㄇㄧㄥˊ ㄓㄨㄤ ㄓˋ míng zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng // / 型號ㄒㄧㄥˊ ㄏㄠˋ xíng hào 擷取ㄒㄧㄝˊ ㄑㄩˇ xié qǔ ㄉㄜ˙ de 具體ㄐㄩˋ ㄊㄧˇ jù tǐ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng [[ [ 55 5 ]] ]
The privacy policy did note that "a Bluetooth scan can be used to gather information about the location of the user" [6], but may not have detailed the specific vulnerability of device name/model extraction [5].

缺失的脈絡

###### ### 時間ㄕˊ ㄐㄧㄢ shí jiān 表和修ㄅㄧㄠˇ ㄏㄜˊ ㄒㄧㄡ biǎo hé xiū 補狀態ㄅㄨˇ ㄓㄨㄤˋ ㄊㄞˋ bǔ zhuàng tài
### Timeline and Patch Status
 ㄍㄞ gāi 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄩˊ 20202020 2020 ㄋㄧㄢˊ nián 55 5 ㄩㄝˋ yuè 55 5 日向ㄖˋ ㄒㄧㄤˋ rì xiàng DTADTA DTA ㄋㄟˋ nèi 政事ㄓㄥˋ ㄕˋ zhèng shì 務部ㄨˋ ㄅㄨˋ wù bù 回報ㄏㄨㄟˊ ㄅㄠˋ huí bào 並在ㄅㄧㄥˋ ㄗㄞˋ bìng zài ** * ** * COVIDSafeCOVIDSafe COVIDSafe (( ( AndroidAndroid Android )) ) v1.0v1.0 v1.0 .. . 1818 18 ** * ** * 中修ㄓㄨㄥ ㄒㄧㄡ zhōng xiū ㄈㄨˋ [[ [ 33 3 ]] ]
The vulnerability was reported to DTA (Department of Home Affairs) on May 5, 2020, and **was fixed in COVIDSafe (Android) v1.0.18** [3].
 ㄍㄞ gāi 應用ㄧㄥ ㄩㄥˋ yīng yòng 程式ㄔㄥˊ ㄕˋ chéng shì ㄩˊ 20202020 2020 ㄋㄧㄢˊ nián 44 4 ㄩㄝˋ yuè 2626 26 ㄖˋ 部署ㄅㄨˋ ㄕㄨˇ bù shǔ 意味著ㄧˋ ㄨㄟˋ ㄓㄨˋ yì wèi zhù ㄘˇ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄗㄞˋ zài 修補ㄒㄧㄡ ㄅㄨˇ xiū bǔ 程式ㄔㄥˊ ㄕˋ chéng shì 推出ㄊㄨㄟ ㄔㄨ tuī chū ㄑㄧㄢˊ qián 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài ㄩㄝ yuē 33 3 ㄓㄡ zhōu [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
The app was deployed April 26, 2020, meaning this vulnerability existed for approximately 3 weeks before patches were available [1][3].
 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn ㄏㄡˋ hòu 迅速ㄒㄩㄣˋ ㄙㄨˋ xùn sù 實施ㄕˊ ㄕ shí shī ㄌㄜ˙ le ㄒㄧㄡ xiū ㄈㄨˋ [[ [ 33 3 ]] ]
The fix was implemented promptly after discovery [3].
 ###### ### 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì 利用ㄌㄧˋ ㄩㄥˋ lì yòng 理論ㄌㄧˇ ㄌㄨㄣˋ lǐ lùn ㄩˇ 實證ㄕˊ ㄓㄥˋ shí zhèng
### Domestic Violence Exploitation - Theoretical vs Proven
 雖然ㄙㄨㄟ ㄖㄢˊ suī rán ㄍㄞ gāi 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 呈現ㄔㄥˊ ㄒㄧㄢˋ chéng xiàn ㄌㄜ˙ le 一個ㄧ ㄍㄜˋ yī gè 情境ㄑㄧㄥˊ ㄐㄧㄥˋ qíng jìng ㄐㄧˊ 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì 施虐ㄕ ㄋㄩㄝˋ shī nüè ㄓㄜˇ zhě 可以ㄎㄜˇ ㄧˇ kě yǐ 判斷ㄆㄢˋ ㄉㄨㄢˋ pàn duàn 受害者ㄕㄡˋ ㄏㄞˋ ㄓㄜˇ shòu hài zhě 是否ㄕˋ ㄈㄡˇ shì fǒu 在家ㄗㄞˋ ㄐㄧㄚ zài jiā 以及ㄧˇ ㄐㄧˊ yǐ jí ㄑㄧˊ 室友ㄕˋ ㄧㄡˇ shì yǒu 是否ㄕˋ ㄈㄡˇ shì fǒu ㄅㄨˋ ㄗㄞˋ zài ㄉㄢˋ dàn ㄓㄜˋ zhè 似乎ㄙˋ ㄏㄨ sì hū ㄕˋ shì 一個ㄧ ㄍㄜˋ yī gè ** * ** * 理論ㄌㄧˇ ㄌㄨㄣˋ lǐ lùn ㄕㄤˋ shàng ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄦˊ ér ㄈㄟ fēi ㄧㄡˇ yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 實際ㄕˊ ㄐㄧˋ shí jì 利用ㄌㄧˋ ㄩㄥˋ lì yòng 案例ㄢˋ ㄌㄧˋ àn lì ** * ** * [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
While the claim presents a scenario where "a domestic violence abuser can tell whether the victim is at home and their house-mates are not," this appears to be a **theoretical vulnerability rather than documented evidence of actual exploitation** [1][3].
 CVECVE CVE 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn 討論ㄊㄠˇ ㄌㄨㄣˋ tǎo lùn ㄌㄜ˙ le 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 識別碼ㄕˊ ㄅㄧㄝˊ ㄇㄚˇ shí bié mǎ 擷取ㄒㄧㄝˊ ㄑㄩˇ xié qǔ 進行ㄐㄧㄣˋ ㄒㄧㄥˊ jìn xíng ㄓㄤˇ zhǎng ㄑㄧ ㄓㄨㄟ zhuī ㄗㄨㄥ zōng ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 能力ㄋㄥˊ ㄌㄧˋ néng lì [[ [ 33 3 ]] ] ㄉㄢˋ dàn ㄗㄞˋ zài ㄧˇ 發布ㄈㄚ ㄅㄨˋ fā bù ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù 學術ㄒㄩㄝˊ ㄕㄨˋ xué shù 文獻ㄨㄣˊ ㄒㄧㄢˋ wén xiàn ㄏㄨㄛˋ huò 媒體ㄇㄟˊ ㄊㄧˇ méi tǐ 報導ㄅㄠˋ ㄉㄠˇ bào dǎo ㄓㄨㄥ zhōng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 證據ㄓㄥˋ ㄐㄩˋ zhèng jù 顯示ㄒㄧㄢˇ ㄕˋ xiǎn shì ㄘˇ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄘㄥˊ céng ㄅㄟˋ bèi 實際用ㄕˊ ㄐㄧˋ ㄩㄥˋ shí jì yòng ㄩˊ 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì ㄓㄨㄟ zhuī ㄗㄨㄥ zōng [[ [ 22 2 ]] ] [[ [ 33 3 ]] ]
The CVE documents discuss the technical capability for "long term tracking" through BLE identifier extraction [3], but there is no evidence in the published vulnerability disclosures, academic literature, or media reporting of actual instances where this vulnerability was exploited for domestic violence tracking [2][3].
 這是ㄓㄜˋ ㄕˋ zhè shì 研究ㄧㄢˊ ㄐㄧㄡ yán jiū 人員發ㄖㄣˊ ㄩㄢˊ ㄈㄚ rén yuán fā 現並ㄒㄧㄢˋ ㄅㄧㄥˋ xiàn bìng 負責任ㄈㄨˋ ㄗㄜˊ ㄖㄣˋ fù zé rèn 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄉㄜ˙ de ** * ** * 正當ㄓㄥˋ ㄉㄤ zhèng dāng 安全ㄢ ㄑㄩㄢˊ ān quán 疑慮ㄧˊ ㄌㄩˋ yí lǜ ** * ** * 但將ㄉㄢˋ ㄐㄧㄤ dàn jiāng ㄑㄧˊ 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄨㄟˋ wèi ㄧㄡˇ yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 利用ㄌㄧˋ ㄩㄥˋ lì yòng 方法ㄈㄤ ㄈㄚˇ fāng fǎ ㄦˊ ér ㄇㄟˊ méi ㄧㄡˇ yǒu 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄕˋ shì ㄉㄨㄟˋ duì 證據ㄓㄥˋ ㄐㄩˋ zhèng jù ㄉㄜ˙ de 過度ㄍㄨㄛˋ ㄉㄨˋ guò dù 推論ㄊㄨㄟ ㄌㄨㄣˋ tuī lùn
This is a **legitimate security concern** that researchers identified and responsibly disclosed, but characterizing it as a known exploitation method without documented instances is an extrapolation beyond what the evidence shows.
 ###### ### 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 精確性ㄐㄧㄥ ㄑㄩㄝˋ ㄒㄧㄥˋ jīng què xìng
### Technical Accuracy of "Broadcasting"
 該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng 使用ㄕˇ ㄩㄥˋ shǐ yòng 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō 一詞ㄧ ㄘˊ yī cí 技術ㄐㄧˋ ㄕㄨˋ jì shù ㄕㄤˋ shàng 不夠ㄅㄨˋ ㄍㄡˋ bù gòu 精確ㄐㄧㄥ ㄑㄩㄝˋ jīng què
The claim uses the word "broadcast" which is technically imprecise.
 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng 不會ㄅㄨˋ ㄏㄨㄟˋ bù huì ㄗㄞˋ zài COVIDSafeCOVIDSafe COVIDSafe ㄉㄜ˙ de 正常ㄓㄥˋ ㄔㄤˊ zhèng cháng 運作ㄩㄣˋ ㄗㄨㄛˋ yùn zuò 中持續ㄓㄨㄥ ㄔˊ ㄒㄩˋ zhōng chí xù 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō
Device names are not continuously broadcast in COVIDSafe's normal operation.
 相反ㄒㄧㄤ ㄈㄢˇ xiāng fǎn ㄉㄧˋ 它們ㄊㄚ ㄇㄣ˙ tā men ㄕˋ shì 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 允許ㄩㄣˇ ㄒㄩˇ yǔn xǔ 攻擊者ㄍㄨㄥ ㄐㄧ ㄓㄜˇ gōng jī zhě ㄘㄨㄥˊ cóng 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 藍牙堆ㄌㄢˊ ㄧㄚˊ ㄉㄨㄟ lán yá duī ㄉㄧㄝˊ dié ㄒㄧㄝˊ xié 取此ㄑㄩˇ ㄘˇ qǔ cǐ 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄉㄜ˙ de 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 角色ㄐㄩㄝˊ ㄙㄜˋ jué sè 濫用ㄌㄢˋ ㄩㄥˋ làn yòng ㄦˊ ér 暴露ㄅㄠˋ ㄌㄨˋ bào lù ㄉㄜ˙ de [[ [ 11 1 ]] ] [[ [ 22 2 ]] ]
Rather, they are exposed through BLE technical vulnerabilities (role misuse) that allow attackers to extract this information from the device's Bluetooth stack [1][2].
 這是ㄓㄜˋ ㄕˋ zhè shì 一個ㄧ ㄍㄜˋ yī gè 有意ㄧㄡˇ ㄧˋ yǒu yì 義的ㄧˋ ㄉㄜ˙ yì de 區別ㄑㄩ ㄅㄧㄝˊ qū bié 因為ㄧㄣ ㄨㄟˋ yīn wèi ㄊㄚ 影響ㄧㄥˇ ㄒㄧㄤˇ yǐng xiǎng 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié 建模ㄐㄧㄢˋ ㄇㄛˊ jiàn mó 攻擊者ㄍㄨㄥ ㄐㄧ ㄓㄜˇ gōng jī zhě 需要ㄒㄩ ㄧㄠˋ xū yào 主動ㄓㄨˇ ㄉㄨㄥˋ zhǔ dòng 進行ㄐㄧㄣˋ ㄒㄧㄥˊ jìn xíng 技術ㄐㄧˋ ㄕㄨˋ jì shù 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄦˊ ér 不僅僅ㄅㄨˋ ㄐㄧㄣˇ ㄐㄧㄣˇ bù jǐn jǐn ㄕˋ shì ㄗㄞˋ zài 藍牙範圍ㄌㄢˊ ㄧㄚˊ ㄈㄢˋ ㄨㄟˊ lán yá fàn wéi ㄋㄟˋ nèi [[ [ 33 3 ]] ]
This is a meaningful distinction because it affects threat modeling—an attacker would need to actively conduct a technical exploit, not merely be in Bluetooth range [3].

來源可信度評估

原始ㄩㄢˊ ㄕˇ yuán shǐ 來源ㄌㄞˊ ㄩㄢˊ lái yuán ㄕˋ shì 一份ㄧ ㄈㄣˋ yī fèn ** * ** * GoogleGoogle Google 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn ** * ** * ㄗㄞˋ zài ㄍㄞ gāi 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 檔案ㄉㄤˋ ㄢˋ dàng àn ㄓㄨㄥ zhōng ㄨㄟˋ wèi 列出ㄌㄧㄝˋ ㄔㄨ liè chū 作者ㄗㄨㄛˋ ㄓㄜˇ zuò zhě 機構ㄐㄧ ㄍㄡˋ jī gòu 隸屬ㄌㄧˋ ㄕㄨˇ lì shǔ ㄏㄨㄛˋ huò 出版ㄔㄨ ㄅㄢˇ chū bǎn 證明ㄓㄥˋ ㄇㄧㄥˊ zhèng míng [[ [ 77 7 ]] ]
The original source is a **Google Doc** with no identified author, institutional affiliation, or publication credentials listed in the claim file [7].
 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 查看ㄔㄚˊ ㄎㄢˋ chá kàn 完整ㄨㄢˊ ㄓㄥˇ wán zhěng 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn ㄉㄜ˙ de 權限ㄑㄩㄢˊ ㄒㄧㄢˋ quán xiàn 評估ㄆㄧㄥˊ ㄍㄨ píng gū ㄑㄧˊ 可信度ㄎㄜˇ ㄒㄧㄣˋ ㄉㄨˋ kě xìn dù 受到限制ㄕㄡˋ ㄉㄠˋ ㄒㄧㄢˋ ㄓˋ shòu dào xiàn zhì
Without access to view the full document, assessing its credibility is limited.
 然而ㄖㄢˊ ㄦˊ rán ér 該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng 確實ㄑㄩㄝˋ ㄕˊ què shí 引用ㄧㄣˇ ㄩㄥˋ yǐn yòng ㄌㄜ˙ le 合法ㄏㄜˊ ㄈㄚˇ hé fǎ ㄉㄜ˙ de 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng CVECVE CVE -- - 20202020 2020 -- - 1286012860 12860 ㄏㄜˊ CVECVE CVE -- - 20202020 2020 -- - 1285612856 12856 這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄗㄞˋ zài 官方ㄍㄨㄢ ㄈㄤ guān fāng 來源ㄌㄞˊ ㄩㄢˊ lái yuán ㄓㄨㄥ zhōng ㄧㄡˇ yǒu 詳細ㄒㄧㄤˊ ㄒㄧˋ xiáng xì 記錄ㄐㄧˋ ㄌㄨˋ jì lù
However, the claim does reference legitimate security vulnerabilities (CVE-2020-12860 and CVE-2020-12856) that are well-documented in official sources.
 基礎ㄐㄧ ㄔㄨˇ jī chǔ ㄉㄜ˙ de CVECVE CVE 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄏㄜˊ 學術ㄒㄩㄝˊ ㄕㄨˋ xué shù 研究ㄧㄢˊ ㄐㄧㄡ yán jiū ㄌㄞˊ lái ㄗˋ 可信ㄎㄜˇ ㄒㄧㄣˋ kě xìn 來源ㄌㄞˊ ㄩㄢˊ lái yuán
The underlying CVE disclosures and academic research are from credible sources: - **CVE-2020-12860**: Published by MITRE/NVD (National Vulnerability Database), official vulnerability tracking [1] - **CVE-2020-12856**: Discovered and disclosed by Jim Mussared (George Robotics) and Alwen Tiu (ANU), published on GitHub with technical documentation [3] - **QUT Academic Research**: Peer-reviewed article on COVIDSafe implementation from Queensland University of Technology [5] These sources are credible technical disclosures, not partisan sources.
 -- - ** * ** * CVECVE CVE -- - 20202020 2020 -- - 1286012860 12860 ** * ** * ㄧㄡˊ yóu MITREMITRE MITRE // / NVDNVD NVD 國家ㄍㄨㄛˊ ㄐㄧㄚ guó jiā 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 資料ㄗ ㄌㄧㄠˋ zī liào ㄎㄨˋ 發布ㄈㄚ ㄅㄨˋ fā bù 官方ㄍㄨㄢ ㄈㄤ guān fāng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄓㄨㄟ zhuī ㄗㄨㄥ zōng [[ [ 11 1 ]] ]
-- - ** * ** * CVECVE CVE -- - 20202020 2020 -- - 1285612856 12856 ** * ** * ㄧㄡˊ yóu JimJim Jim MussaredMussared Mussared GeorgeGeorge George RoboticsRobotics Robotics ㄏㄜˊ AlwenAlwen Alwen TiuTiu Tiu 澳洲ㄠˋ ㄓㄡ ào zhōu 國立ㄍㄨㄛˊ ㄌㄧˋ guó lì 大學ㄉㄚˋ ㄒㄩㄝˊ dà xué 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn ㄏㄜˊ 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄗㄞˋ zài GitHubGitHub GitHub ㄕㄤˋ shàng 發布並ㄈㄚ ㄅㄨˋ ㄅㄧㄥˋ fā bù bìng 附技術ㄈㄨˋ ㄐㄧˋ ㄕㄨˋ fù jì shù 文件ㄨㄣˊ ㄐㄧㄢˋ wén jiàn [[ [ 33 3 ]] ]
-- - ** * ** * 昆士蘭ㄎㄨㄣ ㄕˋ ㄌㄢˊ kūn shì lán 科技ㄎㄜ ㄐㄧˋ kē jì 大學學術ㄉㄚˋ ㄒㄩㄝˊ ㄒㄩㄝˊ ㄕㄨˋ dà xué xué shù 研究ㄧㄢˊ ㄐㄧㄡ yán jiū ** * ** * ㄌㄞˊ lái 自昆士蘭ㄗˋ ㄎㄨㄣ ㄕˋ ㄌㄢˊ zì kūn shì lán 科技ㄎㄜ ㄐㄧˋ kē jì 大學關ㄉㄚˋ ㄒㄩㄝˊ ㄍㄨㄢ dà xué guān ㄩˊ COVIDSafeCOVIDSafe COVIDSafe 實施ㄕˊ ㄕ shí shī ㄉㄜ˙ de 同儕ㄊㄨㄥˊ ㄔㄞˊ tóng chái 審查ㄕㄣˇ ㄔㄚˊ shěn chá 文章ㄨㄣˊ ㄓㄤ wén zhāng [[ [ 55 5 ]] ]
這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 來源ㄌㄞˊ ㄩㄢˊ lái yuán ㄕˋ shì 可信ㄎㄜˇ ㄒㄧㄣˋ kě xìn ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄦˊ ér 非黨ㄈㄟ ㄉㄤˇ fēi dǎng ㄆㄞˋ pài 來源ㄌㄞˊ ㄩㄢˊ lái yuán
⚖️

Labor 比較

** * ** * 工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng 是否ㄕˋ ㄈㄡˇ shì fǒu 有類ㄧㄡˇ ㄌㄟˋ yǒu lèi 似的ㄕˋ ㄉㄜ˙ shì de 技術ㄐㄧˋ ㄕㄨˋ jì shù 隱私ㄧㄣˇ ㄙ yǐn sī 失敗ㄕ ㄅㄞˋ shī bài
**Did Labor have equivalent technology privacy failures?** Search conducted: "Labor government technology privacy failures contact tracing" Labor's involvement with contact tracing technology was limited during this period, as the Coalition government held power (2013-2022) and developed COVIDSafe.
 ** * ** *
Labor was in opposition and did not develop an alternative contact tracing app [8].
 搜尋ㄙㄡ ㄒㄩㄣˊ sōu xún LaborLabor Labor governmentgovernment government technologytechnology technology privacyprivacy privacy failuresfailures failures contactcontact contact tracingtracing tracing
However, broader technology privacy concerns existed across both parties: - Both Labor and Coalition governments have faced criticism for inadequate privacy protections in digital government services [8] - Privacy reform efforts in Australia have been cross-party issues, with concerns raised about government data handling practices generally, not specific to one party [8] - The broader privacy framework issues that necessitated special COVIDSafe legislation are systemic to Australia's fragmented privacy law regime, not unique to Coalition implementation [5] In essence, there is no direct Labor equivalent because Labor was not in government during the COVID-19 pandemic and did not develop contact tracing apps.
 工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng ㄗㄞˋ zài ㄘˇ 期間ㄑㄧ ㄐㄧㄢ qī jiān 參與ㄘㄢ ㄩˇ cān yǔ 接觸ㄐㄧㄝ ㄔㄨˋ jiē chù ㄓㄨㄟ zhuī ㄗㄨㄥ zōng ㄐㄧˋ ㄕㄨˋ shù ㄉㄜ˙ de 程度ㄔㄥˊ ㄉㄨˋ chéng dù 有限ㄧㄡˇ ㄒㄧㄢˋ yǒu xiàn 因為ㄧㄣ ㄨㄟˋ yīn wèi 聯盟ㄌㄧㄢˊ ㄇㄥˊ lián méng 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 執政ㄓˊ ㄓㄥˋ zhí zhèng 20132013 2013 -- - 20222022 2022 ㄋㄧㄢˊ nián 並開發ㄅㄧㄥˋ ㄎㄞ ㄈㄚ bìng kāi fā ㄌㄜ˙ le COVIDSafeCOVIDSafe COVIDSafe
工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng 當時ㄉㄤ ㄕˊ dāng shí 在野ㄗㄞˋ ㄧㄝˇ zài yě 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 開發ㄎㄞ ㄈㄚ kāi fā 替代ㄊㄧˋ ㄉㄞˋ tì dài ㄉㄜ˙ de 接觸ㄐㄧㄝ ㄔㄨˋ jiē chù ㄓㄨㄟ zhuī ㄗㄨㄥ zōng ㄧㄥ yīng ㄩㄥˋ yòng 程式ㄔㄥˊ ㄕˋ chéng shì [[ [ 88 8 ]] ]
然而ㄖㄢˊ ㄦˊ rán ér 兩黨ㄌㄧㄤˇ ㄉㄤˇ liǎng dǎng ㄉㄡ dōu 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 更廣泛ㄍㄥˋ ㄍㄨㄤˇ ㄈㄢˋ gèng guǎng fàn ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 隱私ㄧㄣˇ ㄙ yǐn sī 疑慮ㄧˊ ㄌㄩˋ yí lǜ
-- - 工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng ㄏㄜˊ 聯盟ㄌㄧㄢˊ ㄇㄥˊ lián méng 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄡ dōu 因數位ㄧㄣ ㄕㄨˋ ㄨㄟˋ yīn shù wèi 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 服務中ㄈㄨˊ ㄨˋ ㄓㄨㄥ fú wù zhōng ㄉㄜ˙ de 隱私ㄧㄣˇ ㄙ yǐn sī 保護ㄅㄠˇ ㄏㄨˋ bǎo hù 不足ㄅㄨˋ ㄗㄨˊ bù zú ㄦˊ ér 受到ㄕㄡˋ ㄉㄠˋ shòu dào 批評ㄆㄧ ㄆㄧㄥˊ pī píng [[ [ 88 8 ]] ]
-- - 澳洲ㄠˋ ㄓㄡ ào zhōu ㄉㄜ˙ de 隱私ㄧㄣˇ ㄙ yǐn sī 改革ㄍㄞˇ ㄍㄜˊ gǎi gé 努力ㄋㄨˇ ㄌㄧˋ nǔ lì ㄕˋ shì 跨黨ㄎㄨㄚˋ ㄉㄤˇ kuà dǎng ㄆㄞˋ pài 議題ㄧˋ ㄊㄧˊ yì tí ㄉㄨㄟˋ duì 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 資料ㄗ ㄌㄧㄠˋ zī liào 處理ㄔㄨˋ ㄌㄧˇ chù lǐ 實務ㄕˊ ㄨˋ shí wù ㄉㄜ˙ de 疑慮ㄧˊ ㄌㄩˋ yí lǜ 普遍存在ㄆㄨˇ ㄅㄧㄢˋ ㄘㄨㄣˊ ㄗㄞˋ pǔ biàn cún zài 不限ㄅㄨˋ ㄒㄧㄢˋ bù xiàn ㄩˊ 特定ㄊㄜˋ ㄉㄧㄥˋ tè dìng 政黨ㄓㄥˋ ㄉㄤˇ zhèng dǎng [[ [ 88 8 ]] ]
-- - 需要ㄒㄩ ㄧㄠˋ xū yào 特別ㄊㄜˋ ㄅㄧㄝˊ tè bié COVIDSafeCOVIDSafe COVIDSafe 立法ㄌㄧˋ ㄈㄚˇ lì fǎ 所體現ㄙㄨㄛˇ ㄊㄧˇ ㄒㄧㄢˋ suǒ tǐ xiàn ㄉㄜ˙ de ㄍㄥˋ gèng 廣泛ㄍㄨㄤˇ ㄈㄢˋ guǎng fàn 隱私ㄧㄣˇ ㄙ yǐn sī 框架ㄎㄨㄤ ㄐㄧㄚˋ kuāng jià 問題ㄨㄣˋ ㄊㄧˊ wèn tí ㄕˋ shì 澳洲ㄠˋ ㄓㄡ ào zhōu 碎片ㄙㄨㄟˋ ㄆㄧㄢˋ suì piàn 化隱私ㄏㄨㄚˋ ㄧㄣˇ ㄙ huà yǐn sī 法律ㄈㄚˇ ㄌㄩˋ fǎ lǜ 體系ㄊㄧˇ ㄒㄧˋ tǐ xì ㄉㄜ˙ de ㄒㄧˋ 統性ㄊㄨㄥˇ ㄒㄧㄥˋ tǒng xìng 問題ㄨㄣˋ ㄊㄧˊ wèn tí ㄦˊ ér 非聯盟ㄈㄟ ㄌㄧㄢˊ ㄇㄥˊ fēi lián méng ㄉㄤˇ dǎng 執行ㄓˊ ㄒㄧㄥˊ zhí xíng ㄙㄨㄛˇ suǒ 特有ㄊㄜˋ ㄧㄡˇ tè yǒu [[ [ 55 5 ]] ]
本質ㄅㄣˇ ㄓˋ běn zhì ㄕㄤˋ shàng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 直接ㄓˊ ㄐㄧㄝ zhí jiē ㄉㄜ˙ de 工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng ㄉㄨㄟˋ duì ㄧㄥ yīng 案例ㄢˋ ㄌㄧˋ àn lì 因為ㄧㄣ ㄨㄟˋ yīn wèi 工黨ㄍㄨㄥ ㄉㄤˇ gōng dǎng ㄗㄞˋ zài COVIDCOVID COVID -- - 1919 19 ㄉㄚˋ 流行ㄌㄧㄡˊ ㄒㄧㄥˊ liú xíng 期間ㄑㄧ ㄐㄧㄢ qī jiān 並未ㄅㄧㄥˋ ㄨㄟˋ bìng wèi 執政ㄓˊ ㄓㄥˋ zhí zhèng ㄧㄝˇ ㄇㄟˊ méi ㄧㄡˇ yǒu 開發ㄎㄞ ㄈㄚ kāi fā 接觸ㄐㄧㄝ ㄔㄨˋ jiē chù ㄓㄨㄟ zhuī ㄗㄨㄥ zōng ㄧㄥ yīng ㄩㄥˋ yòng 程式ㄔㄥˊ ㄕˋ chéng shì
🌐

平衡觀點

###### ### 合法ㄏㄜˊ ㄈㄚˇ hé fǎ ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng
### The Legitimate Technical Vulnerability
 該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng ** * ** * 正確ㄓㄥˋ ㄑㄩㄝˋ zhèng què 指出ㄓˇ ㄔㄨ zhǐ chū COVIDSafeCOVIDSafe COVIDSafe ㄓㄨㄥ zhōng 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 真正ㄓㄣ ㄓㄥˋ zhēn zhèng ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ** * ** * 可能ㄎㄜˇ ㄋㄥˊ kě néng 理論ㄌㄧˇ ㄌㄨㄣˋ lǐ lùn 上會ㄕㄤˋ ㄏㄨㄟˋ shàng huì 暴露ㄅㄠˋ ㄌㄨˋ bào lù 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 型號ㄒㄧㄥˊ ㄏㄠˋ xíng hào ㄏㄜˊ 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄑㄧㄝˇ qiě 這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 資訊ㄗ ㄒㄩㄣˋ zī xùn 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄩㄥˋ yòng ㄩˊ ㄓㄨㄟ zhuī ㄗㄨㄥ zōng 某人ㄇㄡˇ ㄖㄣˊ mǒu rén ㄉㄜ˙ de 位置ㄨㄟˋ ㄓˋ wèi zhì // / 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
The claim is **correct that a genuine technical vulnerability existed** in COVIDSafe that could theoretically expose device model and name information, and that this information could potentially be used to track someone's location/presence [1][3].
 ㄍㄞ gāi 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄕˋ shì 真實ㄓㄣ ㄕˊ zhēn shí ㄉㄜ˙ de ㄧㄡˊ yóu 可信ㄎㄜˇ ㄒㄧㄣˋ kě xìn ㄉㄜ˙ de 安全ㄢ ㄑㄩㄢˊ ān quán 研究ㄧㄢˊ ㄐㄧㄡ yán jiū 人員ㄖㄣˊ ㄩㄢˊ rén yuán 記錄ㄐㄧˋ ㄌㄨˋ jì lù 並負責ㄅㄧㄥˋ ㄈㄨˋ ㄗㄜˊ bìng fù zé 任地ㄖㄣˋ ㄉㄧˋ rèn dì 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù [[ [ 33 3 ]] ]
The vulnerability was real, documented by credible security researchers, and responsibly disclosed [3].
 ###### ### 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄜ˙ de 回應ㄏㄨㄟˊ ㄧㄥ huí yīng
### The Government's Response
 正面ㄓㄥˋ ㄇㄧㄢˋ zhèng miàn ㄉㄜ˙ de ㄕˋ shì 澳洲ㄠˋ ㄓㄡ ào zhōu 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄗㄞˋ zài 收到ㄕㄡ ㄉㄠˋ shōu dào 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄏㄡˋ hòu 採取ㄘㄞˇ ㄑㄩˇ cǎi qǔ ㄌㄜ˙ le 行動ㄒㄧㄥˊ ㄉㄨㄥˋ xíng dòng ㄗㄞˋ zài 收到ㄕㄡ ㄉㄠˋ shōu dào 通知ㄊㄨㄥ ㄓ tōng zhī ㄏㄡˋ hòu ㄩㄝ yuē 33 3 週內ㄓㄡ ㄋㄟˋ zhōu nèi 發布ㄈㄚ ㄅㄨˋ fā bù ㄌㄜ˙ le 修補ㄒㄧㄡ ㄅㄨˇ xiū bǔ 程式ㄔㄥˊ ㄕˋ chéng shì v1.0v1.0 v1.0 .. . 1818 18 [[ [ 33 3 ]] ]
Positively, the Australian Government acted on the disclosure by releasing a patch (v1.0.18) within approximately 3 weeks of being notified [3].
 ㄩˇ 新加坡ㄒㄧㄣ ㄐㄧㄚ ㄆㄛ xīn jiā pō TraceTogetherTraceTogether TraceTogether ㄉㄥˇ děng 類似ㄌㄟˋ ㄕˋ lèi shì 應用ㄧㄥ ㄩㄥˋ yīng yòng 程式ㄔㄥˊ ㄕˋ chéng shì 相比ㄒㄧㄤ ㄅㄧˇ xiāng bǐ ㄍㄞ gāi 應用ㄧㄥ ㄩㄥˋ yīng yòng 程式ㄔㄥˊ ㄕˋ chéng shì ㄏㄞˊ hái 包含ㄅㄠ ㄏㄢˊ bāo hán ㄌㄜ˙ le 額外ㄜˊ ㄨㄞˋ é wài ㄉㄜ˙ de 隱私ㄧㄣˇ ㄙ yǐn sī 保護ㄅㄠˇ ㄏㄨˋ bǎo hù 包括ㄅㄠ ㄎㄨㄛˋ bāo kuò ㄉㄨㄟˋ duì 未經ㄨㄟˋ ㄐㄧㄥ wèi jīng 授權ㄕㄡˋ ㄑㄩㄢˊ shòu quán 資料ㄗ ㄌㄧㄠˋ zī liào 使用ㄕˇ ㄩㄥˋ shǐ yòng ㄉㄜ˙ de 刑事ㄒㄧㄥˊ ㄕˋ xíng shì 處罰ㄔㄨˋ ㄈㄚˊ chù fá [[ [ 55 5 ]] ]
The app also included additional privacy protections compared to comparable apps like Singapore's TraceTogether, including criminal penalties for unauthorized data use [5].
 ###### ### 關於實際ㄍㄨㄢ ㄩˊ ㄕˊ ㄐㄧˋ guān yú shí jì 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄉㄜ˙ de 誇大主張ㄎㄨㄚ ㄉㄚˋ ㄓㄨˇ ㄓㄤ kuā dà zhǔ zhāng
### Overstated Claims About Practical Exploitation
 ㄘㄨㄥˊ cóng 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 可能ㄎㄜˇ ㄋㄥˊ kě néng 理論ㄌㄧˇ ㄌㄨㄣˋ lǐ lùn ㄕㄤˋ shàng 暴露ㄅㄠˋ ㄌㄨˋ bào lù 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄊㄧㄠˋ tiào ㄉㄠˋ dào 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì 施虐ㄕ ㄋㄩㄝˋ shī nüè ㄓㄜˇ zhě 可以ㄎㄜˇ ㄧˇ kě yǐ 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄘˇ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 並沒有ㄅㄧㄥˋ ㄇㄟˊ ㄧㄡˇ bìng méi yǒu 證據ㄓㄥˋ ㄐㄩˋ zhèng jù 支持ㄓ ㄔˊ zhī chí
The leap from "a technical vulnerability exists that theoretically could expose device information" to "domestic violence abusers can exploit this" is not supported by evidence.
 雖然ㄙㄨㄟ ㄖㄢˊ suī rán 理論ㄌㄧˇ ㄌㄨㄣˋ lǐ lùn ㄕㄤˋ shàng ㄉㄜ˙ de 風險ㄈㄥ ㄒㄧㄢˇ fēng xiǎn ㄉㄨㄟˋ duì 安全ㄢ ㄑㄩㄢˊ ān quán 通報ㄊㄨㄥ ㄅㄠˋ tōng bào 有效ㄧㄡˇ ㄒㄧㄠˋ yǒu xiào 但聲ㄉㄢˋ ㄕㄥ dàn shēng ㄔㄥ chēng ㄧㄡˇ yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄦˊ ér ㄇㄟˊ méi ㄧㄡˇ yǒu 證據ㄓㄥˋ ㄐㄩˋ zhèng jù ㄕˋ shì 誤導性ㄨˋ ㄉㄠˇ ㄒㄧㄥˋ wù dǎo xìng ㄉㄜ˙ de [[ [ 11 1 ]] ] [[ [ 33 3 ]] ] [[ [ 77 7 ]] ]
While the theoretical risk is valid for security advisories, claiming documented exploitation without evidence is misleading [1][3][7].
 ###### ### 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè ㄏㄜˊ 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù 問題ㄨㄣˋ ㄊㄧˊ wèn tí
### Privacy Policy and Disclosure Issue
 關於隱私ㄍㄨㄢ ㄩˊ ㄧㄣˇ ㄙ guān yú yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄉㄜ˙ de 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 部分ㄅㄨˋ ㄈㄣˋ bù fèn 有效ㄧㄡˇ ㄒㄧㄠˋ yǒu xiào
The claim about privacy policy disclosure is partially valid.
 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 可能ㄎㄜˇ ㄋㄥˊ kě néng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu ㄒㄧㄤˋ xiàng 一般ㄧˋ ㄅㄢ yì bān 用戶ㄩㄥˋ ㄏㄨˋ yòng hù 明確ㄇㄧㄥˊ ㄑㄩㄝˋ míng què 詳細ㄒㄧㄤˊ ㄒㄧˋ xiáng xì ㄕㄨㄛ shuō 明藍牙ㄇㄧㄥˊ ㄌㄢˊ ㄧㄚˊ míng lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 風險ㄈㄥ ㄒㄧㄢˇ fēng xiǎn ㄐㄧㄣˇ jǐn ㄍㄨㄢˇ guǎn ㄧㄣˇ yǐn ㄓㄨㄢ zhuān ㄧㄝˋ 人士ㄖㄣˊ ㄕˋ rén shì ㄏㄨㄟˋ huì 預期ㄩˋ ㄑㄧ yù qī 這類ㄓㄜˋ ㄌㄟˋ zhè lèi 風險ㄈㄥ ㄒㄧㄢˇ fēng xiǎn 應成ㄧㄥ ㄔㄥˊ yīng chéng ㄨㄟˋ wèi 安全ㄢ ㄑㄩㄢˊ ān quán 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié 建模ㄐㄧㄢˋ ㄇㄛˊ jiàn mó ㄉㄜ˙ de 一部分ㄧ ㄅㄨˋ ㄈㄣˋ yī bù fèn [[ [ 55 5 ]] ]
The government may not have explicitly detailed BLE vulnerability risks to general users, though privacy professionals would expect such risks to be part of security threat modeling [5].
 隱私ㄧㄣˇ ㄙ yǐn sī 政策ㄓㄥˋ ㄘㄜˋ zhèng cè 確實ㄑㄩㄝˋ ㄕˊ què shí 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄌㄜ˙ le 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 資料ㄗ ㄌㄧㄠˋ zī liào 收集ㄕㄡ ㄐㄧˊ shōu jí ㄉㄢˋ dàn 可能ㄎㄜˇ ㄋㄥˊ kě néng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 將潛ㄐㄧㄤ ㄑㄧㄢˊ jiāng qián ㄗㄞˋ zài 藍牙ㄌㄢˊ ㄧㄚˊ lán yá 低功耗ㄉㄧ ㄍㄨㄥ ㄏㄠˋ dī gōng hào 攻擊ㄍㄨㄥ ㄐㄧ gōng jī ㄉㄜ˙ de 具體ㄐㄩˋ ㄊㄧˇ jù tǐ 細節ㄒㄧˋ ㄐㄧㄝˊ xì jié 面向ㄇㄧㄢˋ ㄒㄧㄤˋ miàn xiàng 消費者ㄒㄧㄠ ㄈㄟˋ ㄓㄜˇ xiāo fèi zhě 說明ㄕㄨㄛ ㄇㄧㄥˊ shuō míng [[ [ 55 5 ]] ] [[ [ 66 6 ]] ]
The privacy policy did disclose Bluetooth data collection, but specifics of potential BLE attacks may not have been consumer-facing [5][6].
 ###### ### 實際ㄕˊ ㄐㄧˋ shí jì 影響ㄧㄥˇ ㄒㄧㄤˇ yǐng xiǎng 評估ㄆㄧㄥˊ ㄍㄨ píng gū
### Actual Impact Assessment
 ㄐㄧㄢˋ jiàn ㄩˊ
Given that: - The vulnerability was patched relatively quickly (within ~3 weeks) [3] - The app remained voluntary and had low uptake (never reached government targets) [5] - The exploitation would require technical sophistication beyond casual surveillance [3] - No documented cases of exploitation for domestic violence exist [1][3] The **actual practical harm appears limited** compared to the severity the claim implies.
 -- - ㄍㄞ gāi 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 相對ㄒㄧㄤ ㄉㄨㄟˋ xiāng duì 迅速ㄒㄩㄣˋ ㄙㄨˋ xùn sù ㄉㄧˋ 獲得ㄏㄨㄛˋ ㄉㄜˊ huò dé 修補ㄒㄧㄡ ㄅㄨˇ xiū bǔ ㄩㄝ yuē 33 3 週內ㄓㄡ ㄋㄟˋ zhōu nèi [[ [ 33 3 ]] ]
-- - ㄍㄞ gāi 應用ㄧㄥ ㄩㄥˋ yīng yòng 程式ㄔㄥˊ ㄕˋ chéng shì 保持ㄅㄠˇ ㄔˊ bǎo chí 自願性ㄗˋ ㄩㄢˋ ㄒㄧㄥˋ zì yuàn xìng 且採ㄑㄧㄝˇ ㄘㄞˇ qiě cǎi 用率ㄩㄥˋ ㄌㄩˋ yòng lǜ ㄉㄧ ㄘㄨㄥˊ cóng ㄨㄟˋ wèi ㄉㄚˊ ㄉㄠˋ dào 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 目標ㄇㄨˋ ㄅㄧㄠ mù biāo [[ [ 55 5 ]] ]
-- - 利用ㄌㄧˋ ㄩㄥˋ lì yòng 需要ㄒㄩ ㄧㄠˋ xū yào 超越ㄔㄠ ㄩㄝˋ chāo yuè 一般ㄧˋ ㄅㄢ yì bān 監控ㄐㄧㄢ ㄎㄨㄥˋ jiān kòng ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 能力ㄋㄥˊ ㄌㄧˋ néng lì [[ [ 33 3 ]] ]
-- - 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì 利用ㄌㄧˋ ㄩㄥˋ lì yòng 案例ㄢˋ ㄌㄧˋ àn lì [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
** * ** * ㄩˇ ㄍㄞ gāi 主張ㄓㄨˇ ㄓㄤ zhǔ zhāng 暗示ㄢˋ ㄕˋ àn shì ㄉㄜ˙ de 嚴重性ㄧㄢˊ ㄓㄨㄥˋ ㄒㄧㄥˋ yán zhòng xìng 相比ㄒㄧㄤ ㄅㄧˇ xiāng bǐ 實際ㄕˊ ㄐㄧˋ shí jì ㄉㄜ˙ de 實際ㄕˊ ㄐㄧˋ shí jì 傷害ㄕㄤ ㄏㄞˋ shāng hài 似乎ㄙˋ ㄏㄨ sì hū 有限ㄧㄡˇ ㄒㄧㄢˋ yǒu xiàn ** * ** *

部分真實

5.5

/ 10

該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng 正確ㄓㄥˋ ㄑㄩㄝˋ zhèng què 指出ㄓˇ ㄔㄨ zhǐ chū (( ( 11 1 )) ) 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 允許ㄩㄣˇ ㄒㄩˇ yǔn xǔ 擷取ㄒㄧㄝˊ ㄑㄩˇ xié qǔ 裝置ㄓㄨㄤ ㄓˋ zhuāng zhì 型號ㄒㄧㄥˊ ㄏㄠˋ xíng hào // / 名稱ㄇㄧㄥˊ ㄔㄥ míng chēng ㄉㄜ˙ de 真正ㄓㄣ ㄓㄥˋ zhēn zhèng 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 以及ㄧˇ ㄐㄧˊ yǐ jí (( ( 22 2 )) ) 這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 資訊理論ㄗ ㄒㄩㄣˋ ㄌㄧˇ ㄌㄨㄣˋ zī xùn lǐ lùn ㄕㄤˋ shàng 可用ㄎㄜˇ ㄩㄥˋ kě yòng ㄩˊ ㄓㄨㄟ zhuī ㄗㄨㄥ zōng 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài
The claim is correct that: (1) a genuine technical vulnerability existed allowing device model/name extraction, and (2) this information could theoretically be used to track presence.
 然而ㄖㄢˊ ㄦˊ rán ér 該主張ㄍㄞ ㄓㄨˇ ㄓㄤ gāi zhǔ zhāng ㄗㄞˋ zài 以下ㄧˇ ㄒㄧㄚˋ yǐ xià 方面ㄈㄤ ㄇㄧㄢˋ fāng miàn 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 誤導性ㄨˋ ㄉㄠˇ ㄒㄧㄥˋ wù dǎo xìng (( ( 11 1 )) ) 將理論ㄐㄧㄤ ㄌㄧˇ ㄌㄨㄣˋ jiāng lǐ lùn 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄨㄟˋ wèi ㄧㄡˇ yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 家庭暴力ㄐㄧㄚ ㄊㄧㄥˊ ㄅㄠˋ ㄌㄧˋ jiā tíng bào lì 利用ㄌㄧˋ ㄩㄥˋ lì yòng (( ( 22 2 )) ) ㄅㄨˋ 精確ㄐㄧㄥ ㄑㄩㄝˋ jīng què ㄉㄧˋ 使用ㄕˇ ㄩㄥˋ shǐ yòng 廣播ㄍㄨㄤˇ ㄅㄛ guǎng bō 一詞ㄧ ㄘˊ yī cí 以及ㄧˇ ㄐㄧˊ yǐ jí (( ( 33 3 )) ) 遺漏ㄧˊ ㄌㄡˋ yí lòu ㄍㄞ gāi 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄧˇ 迅速ㄒㄩㄣˋ ㄙㄨˋ xùn sù 修補並ㄒㄧㄡ ㄅㄨˇ ㄅㄧㄥˋ xiū bǔ bìng 負責任ㄈㄨˋ ㄗㄜˊ ㄖㄣˋ fù zé rèn 揭露ㄐㄧㄝ ㄌㄨˋ jiē lù ㄉㄜ˙ de 事實ㄕˋ ㄕˊ shì shí
However, the claim is misleading in: (1) characterizing theoretical vulnerability as documented exploitation for domestic violence, (2) using "broadcast" imprecisely, and (3) omitting that the vulnerability was patched quickly and responsibly disclosed.
 該主ㄍㄞ ㄓㄨˇ gāi zhǔ 張將ㄓㄤ ㄐㄧㄤ zhāng jiāng 最壞ㄗㄨㄟˋ ㄏㄨㄞˋ zuì huài 情況ㄑㄧㄥˊ ㄎㄨㄤˋ qíng kuàng ㄉㄜ˙ de 技術ㄐㄧˋ ㄕㄨˋ jì shù 能力ㄋㄥˊ ㄌㄧˋ néng lì 呈現ㄔㄥˊ ㄒㄧㄢˋ chéng xiàn ㄨㄟˋ wèi 好像ㄏㄠˇ ㄒㄧㄤˋ hǎo xiàng ㄕˋ shì ㄧㄡˇ yǒu 記錄ㄐㄧˋ ㄌㄨˋ jì lù 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄉㄜ˙ de 實際ㄕˊ ㄐㄧˋ shí jì 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié 情境ㄑㄧㄥˊ ㄐㄧㄥˋ qíng jìng
The claim presents worst-case technical capability as if it were an actual threat scenario with documented exploitation.

📚 來源與引用 (8)

  1. 1
    cvedetails.com

    cvedetails.com

    Cvedetails

  2. 2
    nvd.nist.gov

    nvd.nist.gov

    CVE-2020-12860

  3. 3
    github.com

    github.com

    A bluetooth-related vulnerability in some contact tracing apps - alwentiu/COVIDSafe-CVE-2020-12856

    GitHub
  4. 4
    threadreaderapp.com

    threadreaderapp.com

    Thread by @matthewrdev: The #covidsafe app is now available in Australia However, it's a shame that they have decided not to release the sourr full transparency. Luckily, I'm a curious chap and also a professional mobile developer. So, I've downloaded an…

    Threadreaderapp
  5. 5
    lthj.qut.edu.au

    lthj.qut.edu.au

    Lthj Qut Edu

  6. 6
    reddit.com

    reddit.com

    The heart of the internet
  7. 7
    docs.google.com

    docs.google.com

    Privacy issues discovered in the BLE implementation of the COVIDSafe Android app Jim Mussared jim.mussared@gmail.com https://twitter.com/jim_mussared 28/04/2020 Last updated: 15/05/2020 Status: Public. Updates ongoing. Privacy issues discovered in the BLE implementation of the COVIDSafe Andr...

    Google Docs
  8. 8
    ashurst.com

    ashurst.com

    Australia's first tranche of privacy reforms – a deep dive and why they matter

    Ashurst

評分量表方法論

1-3: 虛假

事實不正確或惡意捏造。

4-6: 部分

有部分真實性,但缺乏或扭曲了背景。

7-9: 大致屬實

微小的技術性問題或措辭問題。

10: 準確

完美驗證且在情境上公正。

方法論: 評分通過交叉比對官方政府記錄、獨立事實查核組織和原始來源文件來確定。

Previous: C0049 Next: C0051