冠状病毒：NHS公布接触者追踪应用背后的源代码

该医疗服务目前只针对怀特岛，但它表示，这只是该应用程序推出的第一阶段，而不是一次测试。

代表BBC新闻进行的测试证实，开发者已经找到了一种方法，可以绕过苹果对iPhone使用蓝牙的限制。

在一个相关的进展中，卫生部长马特·汉考克(Matt Hancock)宣布，迪多·哈丁男爵夫人(Baroness Dido Harding)将领导更广泛的测试、跟踪和追踪计划。

这一任命让一些人感到意外，因为在她担任TalkTalk首席执行官期间，这家互联网提供商遭遇了一次重大的数据泄露，未能正确通知受影响的客户。

NHS冠状病毒应用程序的设计目的是通过发送无线蓝牙信号，使用人们的智能手机来跟踪他们何时走近以及走近多长时间。

如果其中一个人生病了，他们可以匿名触发记录的上传，这样警报就可以级联到他们可能感染的其他人身上，要求他们在认为必要时进行自我隔离，可能是在他们出现任何症状但仍具有高度传染性之前。

与其他措施(包括手动接触者追踪)一起，这可能会放松锁定措施，而不会导致病例的另一次激增。

医疗服务机构NHSX的数字创新部门NHSX选择了一个中央系统来驱动这款应用，因此联系人配对过程在英国的计算机服务器上进行，而不是在个人智能手机上进行。

有很多人猜测，这一决定意味着这款应用注定会在iPhone上运行不佳。

苹果限制了第三方应用在屏幕外、在后台运行时可以使用蓝牙的程度，尽管该公司已承诺放宽这一规定，适用于使用其与谷歌(Google)共同开发的去中心化系统的联系人追踪应用。

出于这个原因，新加坡和澳大利亚已经发出信号，他们将从集中式应用程序转变为分散式应用程序。

PEN Test Partners在几部越狱iPhone上安装了这款应用--经过修改后，他们可以监控通常对用户隐藏的活动。

联合创始人肯·门罗(Ken Munro)说，当手机第一次靠在一起时，手机会开始以8秒或16秒的间隔通过蓝牙传输信号。

我们的测试表明，这似乎不会影响信标，无论这些电话是第一次相遇，还是随后被物理地移出，然后又回到了范围内。"；

另一家名为“再孵化”的公司发现，当这款应用在后台运行超过90分钟不受干扰时，有时会变得安静，但他们表示，在现实世界中，这不应该是一个太大的问题。

许多合理的因素可能会导致这一窗口被延长，包括蓝牙的其他使用、Android设备的存在以及通知(要求用户重新打开应用程序)的有效性。它在博客上写道。

在我们的测试中，我们运行该应用程序的iOS设备继续让后台服务保持通宵运行。

既然源代码已经发布给Github，那么将对这款应用程序进行进一步的审查，让其他人看到解决办法是如何实现的。

本周早些时候，联合人权委员会(Joint Human Rights Committee)听取了证据，表明尽管APP匿名了用户的身份，但理论上他们可以被重新识别，这可能会让当局-甚至黑客-出于其他目的泄露人们的社交圈。

该委员会表示，应该创建一个新的监督机构，以监督该应用程序的使用以及为确保数据安全而采取的措施。

该委员会主席哈丽特·哈曼(Harriet Harman)表示：部长们对隐私的保证是不够的。

必须为个人提供强有力的法律保护，让他们知道这些数据将被用来做什么，谁将有权访问它，以及如何保护它不受黑客攻击。

批评人士说，分散化的方法--在手机上进行联系人匹配--将更好地保护用户的隐私。

BBC新闻被告知，在这款应用上为NHSX提供建议的道德团体的成员呼吁NHSX更好地解释中央系统的优势。

为NHSX提供建议的流行病学家克里斯托夫·弗雷泽教授告诉BBC新闻，这两个主要好处是：

这使得让人们自我诊断而不是等待检测结果成为可能，因为任何大规模滥用这一过程的尝试都可以被检测到。

收集的数据可用于微调系统，以根据计算的风险分数发送不同类型的警报。

对这款应用在怀特岛的使用情况进行分析，将为如何最好地继续进行提供决策依据。

在这个阶段，找出我们如何才能找到折衷这些不同需求的最佳系统有点悬而未决。