阿尔比恩学院（Albion College

当学校和大学在目前的冠状病毒大流行中重新开放时，他们不得不说服学生及其父母在学校场所内安全。

为了确保他们遵守诺言，密歇根州的一所小型文科学校阿尔比恩学院（Albion College）要求他们的近1,500名学生下载并安装Aura一个接触追踪应用程序，以防止Covid-19在校园内传播。

根据TechCrunch，这是学校为确保房屋安全的200万美元投资的一部分。它也发誓要让所有学生和员工在到达时和整个学年都进行测试。

与改用在线教育的其他大学不同，Albion只允许课堂教学。同时，课程将较小，学期将比12月更早结束，只是为了及时获得感恩节。

阿尔比恩学院校长马修·约翰逊博士学校说“选择对我们的社区进行投资的态度”，安全，良好的健康实践以及教职员工，员工和学生的培训和教育”，而不是完全上网。

但是，由于该应用程序将侵犯学生的隐私，因此该学校目前正在抨击。学校强制使用该应用程序的政策引发了隐私问题，父母开始了请愿为学生提供可选的应用程序。

目前，现在下载和安装应用程序是入学的必要条件，而未能这样做将导致一年的暂停。根据学生的说法每日邮报。

AURA应用程序将在24/7全天候跟踪学生的位置，并在学校离开该处时提醒他们。他们只能访问给学生列表中包含的某些场所，均在五英里的半径范围内。当学生对Covid-19的阳性测试呈阳性时，该应用程序还提醒学校，而与学生接近的人的接触追踪功能将为您提供建议。

父母质疑该应用程序不断访问学生的位置，因为它侵入了学生的隐私。但是，政府为该应用程序辩护，即需要跟踪任何曝光的传播。

在在线问答，学校指出，“将访问学生的位置数据是测试正面的，或者如果他们离开校园时没有遵守适当的程序。

Aura应用程序：漏洞和脆弱性

虽然听起来很合理，但由于允许员工和教授进出校园旅行，该政策却存在漏洞。一个学生告诉免费信标这对他没有意义。安德鲁·阿斯祖洛维奇（Andrew Arszulowicz）说：“我觉得我被视为一个五岁的孩子，无法遵守规则。”

阿尔比恩说在在线问答中“仅访问学生的位置数据是唯一的时间是他们测试阳性，或者他们离开校园而没有遵循适当的程序。”但是学校尚未说过如何确保学生位置数据没有不当访问或谁可以访问。

更糟糕的是，在启动该应用程序后，至少发现了两个安全漏洞。第一个允许访问该应用程序的后端服务器，而另一个则可以访问学生的COVID-19测试结果。

一名Albion学生挖掘到该应用程序中，以查找其工作原理，并将其发现发布在Twitter上。 Twitter用户@q3w3e3她说，她找到了该应用程序的后端服务器的硬编码钥匙，该键在亚马逊网络服务上托管。

她补充说：“应用程序中的这些钥匙揭示了.....新案例信息...测试信息和医疗保险信息。”她恳求学校管理员重新考虑应用程序的使用。

她已经向开发人员报告了她的发现，但Nucleus没有返回她的信息。

这归技术时代拥有。

由CJ Robles撰写