COVIDGuardian工具是一款自动化安全与隐私评估工具,用于测试接触追踪应用程序的安全漏洞,已被国际软件工程大会(ICSE)2021接受。
该工具可用于检测COVID追踪应用程序中的恶意软件、嵌入式追踪器和私人信息泄漏。
COVIDGuardian由阿德莱德大学计算机科学学院的Ruoxi Sun、Zach Wang、Jason Xue和Damith C. Ranasinghe等团队开发,性能优于四种工业和开源工具。
阿德莱德大学的Jason Xue博士表示:“使用COVIDGuardian,我们发现约75%的应用程序至少包含一种追踪器,可能导致隐私泄漏,暴露个人身份信息(PII)给第三方。”他将在ICSE大会上展示团队的研究成果。
超过50%的已测试应用程序存在潜在的安全风险,40%以上的应用程序存在通过清单漏洞带来的安全风险。
COVIDGuardian的实际效果将在5月的ICSE会议上展示全面资料。
