kavin

嫌官方应用太难用,瑞典家长组团开发App,市政府发现后报警

kavin 安全防护 2022-12-28 296浏览 0

嫌官方应用太难用,瑞典家长组团开发App,市政府发现后报警

对瑞典首都斯德哥尔摩市的家长来说,使用官方应用程序查看孩子们在学校的动向,简直就像是一场灾难。因此,家长们构建了一个开源的替代方案。

Skolplattform是斯德哥尔摩市的一个小学校园平台,该平台的目标是让全市的50万名儿童、教师和家长学习和生活变得更轻松。家长们可以通过这个平台,查看自己的孩子是否在上课、是否生病等一系列在校情况。

嫌官方应用太难用,瑞典家长组团开发App,市政府发现后报警

但是,Skolplattform最初的目标并没有实现,这个耗资1.17亿美元,由5家外包公司进行维护的平台,使用起来实在太过复杂,这已经成为斯德哥尔摩数千名家长心中的一根刺,以至于在安卓应用商店上,Skolplattform的平均评分只有1.2星。

2020年10月23日,瑞典一家知名公司的CEO兼开发人员兰德格伦实在忍受不了使用这一破烂应用程序,于是他打算自己动手开发一个简单易用的App出来。

嫌官方应用太难用,瑞典家长组团开发App,市政府发现后报警

在兰德格伦开始开发App的同时,瑞典数据监管机构发现Skolplattform存在严重的漏洞,这一漏洞将数十万家长、儿童和教室的数据暴露了出来,在某些情况下,用户甚至可以通过Google访问这些个人数据,Skolplattform因此被罚款400万瑞典克朗。

在接下来的几周时间里,兰德格伦与两名具备开发能力的家长合作。首先,他们使用Chrome开发者工具,登录Skolplattform,并记下所有的URL及有效负载,在获取调用平台私有API的代码后,构建了包,以便可以在手机上运行。

该应用程序与2021年2月12日发布,其所有的代码均遵循开源许可,并发布在GitHub上,任何人都可以使用该代码。

嫌官方应用太难用,瑞典家长组团开发App,市政府发现后报警

GitHub地址:https://github.com/kolplattformen/skolplattformen

后来,兰德格伦其作为应用程序发布,供斯德哥尔摩市的家长们使用。

然而,这一行为却引起了平台官方的注意。在接下来的八个月时间里,斯德哥尔摩市政府试图破坏和关闭这一开源应用程序,并警告家长,该应用会非法收集和访问个人信息。

与此同时,官员们还向数据保护机构报告了该应用程序,要求它们调整平台的底层代码,以中断应用程序的服务。今年4月份,斯德哥尔摩市宣布将让警方介入,有官员声称该应用程序及其开发者涉嫌数据泄露等违法犯罪。

在接下来的几周时间里,警察经常来访调查兰德格伦。但是他仍然致力于维护该项目,随着时间的推移,已经有超过40人参与了该应用程序的开发。这些开发者发现和解决了许多bug,开发了搜索功能,甚至将应用程序翻译成多种不同的语言。

在新应用程序上架应用商店后不久,其下载量就已经突破12500,平均评分为4.2,远高于Skolplattform的1.2。

使用新平台与使用Skolplattform,除了更加方便,没有任何的区别。家长们仍然需要使用Skolplattform账号登录,然后可以查看通过Skolplattform API 调用的孩子们的信息,比如每日日程安排、老师的通知、孩子是否生病等等。

尽管存在争议,兰德格伦所开发的新平台正在向斯德哥尔摩市之外的城市扩张,似乎未来一片光明。

继续浏览有关 安全 的文章
发表评论