Un update su una ricerca (preliminare) dell'applicazione "DRcovid" che la regione lazio ha creato.
Premetto che considerazioni che faró sono Android-centriste, non ho i-cose in casa al momento.
Inoltre, é solo un'analisi cosiddetta "statica', analisi del codice sorgente e un po' di buon vecchio intuito forense
Lascio tutto in questo thread, lo aggiorneró durante la giornata se trovo altre cose carine
Let's hack some, shall we?
I permessi (2/2)
automaticamente al boot del telefono. Son cose bruttine dal punto di vista della privacy, ma a parte un po' di storta del naso, se sono funzionalitá che l'applicazione offre esplicitamente, si ha sempre la libertá di non accettarle.
Ci sono ovvie domande riguardanti la privacy degli individui, e la frase sul sito della regione Lazio:
"Per i pazienti positivi al COVID-19 , il sistema consentirà di attivare anche un servizio di telemonitoraggio, collegandosi ad alcuni semplici dispositivi che verranno consegnati al paziente al momento della diagnosi."
Mi fa rabbrividire.
Queste sono tutte le "Activities", termine che nel mondo delle applicazioni android sta a corrispondere alle varie "schermate" che uno ha nell'applicazione. Ci sono altre cose oltre a queste, ma piccolezze (un metodo per leggere codici a barre, presumo per le ricette, principalmente). Da quel che vedo, é abbastanza ovvio che i permessi chiesti fino ad ora sono causati dalle funzionalitá di televisita e telesorveglianza che é pubblicizzato dall'applicazione.
In sostanza, é un metodo per visitare e monitorare pazienti potenzialmente positivi in modo remoto.