Фирма за истраживање безбедности Цореллиум ове недеље објављено покреће нову иницијативу која ће „подржати независно јавно истраживање о безбедности и приватности мобилних апликација“, а један од првих пројеката иницијативе биће недавно најављени Аппле-ови планови за откривање ЦСАМ-а.
Од најаве раније овог месеца, Аппле-ов план да скенира иПхоне Корисничке фототеке за ЦСАМ или материјал о сексуалном злостављању деце наишле су на значајне реакције и критике. Већина забринутости се врти око тога како се технологија која се користи за откривање ЦСАМ-а може користити за скенирање других врста фотографија у библиотеци корисника, вероватно на захтев репресивне владе.
Аппле ће проверити да ли постоје ЦСАМ фотографије у библиотеци фотографија корисника упоређујући хешове слика корисника са базом података познатих ЦСАМ слика. Компанија је одлучно одбацила идеју да ће дозволити владама да додају или уклањају слике у ту базу података, одбацујући могућност да се отелотворења осим ЦСАМ-а могу означити ако се нађу у корисниковом иЦлоуд библиотека фотографија .
Ин интервју са Вол Стрит новине , виши потпредседник Аппле-а за софтверско инжењерство, Цраиг Федеригхи, рекао је да природа Аппле-овог ЦСАМ метода детекције на уређају, у поређењу са другима као што је Гоогле који завршавају процес у облаку, омогућава истраживачима безбедности да потврде тврдњу компаније да је база података ЦСАМ слика није погрешно измењено.
Истраживачи безбедности су стално у могућности да интроспектирају шта се дешава у Аппле-овом софтверу, тако да ако су направљене било какве промене које би на неки начин прошириле обим овога – на начин на који смо се обавезали да нећемо чинити – постоји могућност провере, они могу да уоче да је то догађај.
Нова иницијатива Цореллиум-а, названа „Иницијатива за отворену безбедност Цореллиум“, има за циљ да Федеригхијеву тврдњу стави на тест. Као део иницијативе, Цореллиум ће доделити истраживачима безбедности грант од 5.000 долара и бесплатан приступ Цореллиум платформи током целе године како би се омогућило истраживање.
Цореллиум верује да ће ова нова иницијатива омогућити истраживачима безбедности, хобистима и другима да потврде Апплеове тврдње о његовом ЦСАМ методу откривања. Фирма за истраживање безбедности, која је недавно решио свој дуготрајни спор са Апплеом , каже да поздравља Апплеову 'посвећеност да себе сматра одговорним од стране истраживача трећих страна.'
Надамо се да ће други произвођачи софтвера за мобилне уређаје следити Апплеов пример у промовисању независне провере тврдњи о безбедности и приватности. Да бисмо подстакли ово важно истраживање, за овај почетни пилот наше Безбедносне иницијативе, прихватићемо предлоге за истраживачке пројекте осмишљене да потврде било какве тврдње о безбедности и приватности за било ког добављача мобилног софтвера, било у оперативном систему или апликацијама трећих страна.
Истраживачи безбедности и други заинтересовани да буду део иницијативе имају рок за пријаву до 15. октобра 2021. Више детаља можете пронаћи на веб-страници Цореллиум-а .
Популар Постс