Många har undrat hur brittiska sjukvården NHS ska komma runt restriktionerna i bluetooth på IOS och Android för att bygga en smittspårningsapp utan Apples och Googles nya api.

Vad som händer på NHS servrar får vi ingen insyn i – och det är det som har fått integritetsexperter och andra att hissa varningsflaggorna – men nu har källkoden till apparna för IOS och Android släppts på Github. Säkerhetsforskare och integritetsexperter kan därför börja nysta i exakt vilken sorts data som delas med myndigheterna.

På IOS-sidan är det dom mest har intresserat andra utvecklare hur NHS har fått appen att fungera över huvud taget när den ligger i bakgrunden. Svaret är att den utger sig för att vara ett bluetooth-tillbehör, och andra IOS- och Android-enheter som ser den börjar då en digital handskakning.

Enligt tidiga rapporter fungerar det här inte om två IOS-enheter båda är låsta, men däremot om den ena är upplåst (även om appen inte är öppen) och om den andra enheten kör Android.

På Android-sidan visar det sig att ett knep utvecklarna har tagit till för att hålla appen aktiv i bakgrunden är att skicka tomma notiser.