📣 Аудит засвідчив безпеку ПЗ від Worldcoin
опубліковано 14 бер 2024
Програмне забезпечення пристрою Orb від компанії Worldcoin, що сканує райдужну оболонку ока, не містить вразливостей, котрі можна неправомірно використати для прискореного розвитку проєкту. Про це повідомила компанія з кібербезпеки Trail of Bits після власного аудиту.
Як свідчить звіт, сфера Orb під час роботи не зберігає особистої інформації, а спеціальний код райдужної оболонки ока після сканування спрямовують на сервер компанії тільки через канали з наскрізним шифруванням. Загалом перевірка різних версій програмного забезпечення тривала понад сім місяців.
Крім цього, аудитори також дали Worldcoin дві поради щодо підвищення безпеки пристрою: поліпшити процес реєстрації та замінити бібліотеку ZBar для зчитування QR-кодів на чистішу версію ─ Rust, через потенційний витік даних. Обидві пропозиції компанія вже реалізувала.
Раніше іспанські регулятори призупинили роботу Worldcoin через ризик конфіденційності користувачів, участь неповнолітніх і відсутність можливості відкликати дозвіл на використання біометричних даних. Представники компанії назвали це рішення порушенням законів ЄС.
Як свідчить звіт, сфера Orb під час роботи не зберігає особистої інформації, а спеціальний код райдужної оболонки ока після сканування спрямовують на сервер компанії тільки через канали з наскрізним шифруванням. Загалом перевірка різних версій програмного забезпечення тривала понад сім місяців.
Крім цього, аудитори також дали Worldcoin дві поради щодо підвищення безпеки пристрою: поліпшити процес реєстрації та замінити бібліотеку ZBar для зчитування QR-кодів на чистішу версію ─ Rust, через потенційний витік даних. Обидві пропозиції компанія вже реалізувала.
Раніше іспанські регулятори призупинили роботу Worldcoin через ризик конфіденційності користувачів, участь неповнолітніх і відсутність можливості відкликати дозвіл на використання біометричних даних. Представники компанії назвали це рішення порушенням законів ЄС.