Turvallisuustutkimusyritys Corellium tällä viikolla ilmoitettu se käynnistää uuden aloitteen, joka 'tukee riippumatonta julkista tutkimusta mobiilisovellusten turvallisuudesta ja yksityisyydestä', ja yksi aloitteen ensimmäisistä projekteista on Applen äskettäin julkistetut CSAM-tunnistussuunnitelmat.
Koska sen ilmoitus aiemmin tässä kuussa, Applen suunnitelma skannata iPhone käyttäjien valokuvakirjastot CSAM- tai lasten seksuaalista hyväksikäyttöä koskevasta materiaalista ovat saaneet runsaasti vastareaktiota ja kritiikkiä. Suurin osa huolenaiheista liittyy siihen, kuinka CSAM:n havaitsemiseen käytettyä tekniikkaa voitaisiin käyttää muun tyyppisten valokuvien skannaamiseen käyttäjän kirjastosta, mahdollisesti sortavan hallituksen pyynnöstä.
Apple tarkistaa CSAM-kuvat käyttäjän valokuvakirjastosta vertaamalla käyttäjän kuvien hajautusarvoja tunnettujen CSAM-kuvien tietokantaan. Yritys on tiukasti vastustanut ajatusta, että se antaa hallituksille mahdollisuuden lisätä tai poistaa kuvia kyseiseen tietokantaan, mikä kiistää mahdollisuuden, että muut suoritusmuodot kuin CSAM saattaisivat merkitä, jos ne löytyvät käyttäjän tiedoista. iCloud-valokuvakirjasto .
Sisään haastattelu kanssa Wall Street Journal , Applen ohjelmistosuunnittelusta vastaava varatoimitusjohtaja Craig Federighi sanoi, että Applen CSAM-tunnistusmenetelmän laitteessa oleva luonne verrattuna muihin, kuten Googleen, jotka suorittavat prosessin pilvessä, mahdollistaa tietoturvatutkijoiden vahvistavan yrityksen väitteen, että tietokanta CSAM-kuvia ei ole muutettu väärin.
Tietoturvatutkijat pystyvät jatkuvasti tutkailemaan, mitä Applen ohjelmistoissa tapahtuu, joten jos tehdään muutoksia, jotka laajentaisivat tämän soveltamisalaa jollain tavalla – tavalla, jota olimme sitoutuneet olemaan tekemättä –, he voivat todentaa, että se on tapahtuu.
Corelliumin uusi aloite, nimeltään 'Corellium Open Security Initiative', pyrkii testaamaan Federighin väitteitä. Osana aloitetta Corellium myöntää tietoturvatutkijoille 5 000 dollarin apurahan ja ilmaisen pääsyn Corellium-alustalle koko vuoden ajan tutkimuksen mahdollistamiseksi.
Corellium uskoo, että tämän uuden aloitteen avulla tietoturvatutkijat, harrastajat ja muut voivat vahvistaa Applen väitteet sen CSAM-tunnistusmenetelmästä. Turvallisuustutkimusyritys, joka äskettäin ratkaisi pitkään jatkuneen kiistansa Applen kanssa , sanoo kiittävänsä Applen 'sitoumusta pitää itsensä vastuullisena kolmannen osapuolen tutkijoilta'.
Toivomme, että muut mobiiliohjelmistojen toimittajat seuraavat Applen esimerkkiä edistäessään riippumatonta tietoturva- ja tietosuojavaatimusten todentamista. Tämän tärkeän tutkimuksen rohkaisemiseksi otamme tähän Security Initiative -kokeiluomme vastaan ehdotuksia tutkimusprojekteista, jotka on suunniteltu validoimaan minkä tahansa mobiiliohjelmiston toimittajan tietoturva- ja tietosuojavaatimukset, olipa kyse sitten käyttöjärjestelmästä tai kolmannen osapuolen sovelluksista.
Turvallisuustutkijat ja muut aloitteeseen osallistumisesta kiinnostuneet voivat hakea 15.10.2021 asti. Lisätietoja löytyy Corelliumin verkkosivuilla .
Suosittu Viestiä