Android i Covid-19: aplikacje mogą uzyskiwać dostęp do poufnych danych
3 lata ago
W Androidzie występuje dość niepokojący błąd związany ze śledzeniem kontaktów, a zatem Covid-19. Aplikacje mają dostęp do danych, kiedy nie powinny. Obejmuje to informacje o tym, czy dana osoba przebywała w pobliżu osoby, która uzyskała wynik pozytywny.
Treść
Irytujący błąd na Androida związany z Covid-19 i aplikacjami
To jest wspólny interfejs API Apple i Google do śledzenia kontaktów. Ale błąd występuje tylko na Androidzie, a nie na iOS. W systemie Android dane związane ze śledzeniem są przechowywane w uprzywilejowanej pamięci systemowej, gdzie są niedostępne dla większości aplikacji. Jednak aplikacje preinstalowane przez producentów uzyskują specjalne przywileje systemowe, które umożliwiają im dostęp do tych danych, narażając poufne informacje na ryzyko.
AppCensus, firma zajmująca się analizą prywatności, zaalarmowany Google w lutym o tym błędzie w Androidzie związanym z API dla Covid-19. Ale Google początkowo nie zareagował. Firma budzi się dziś i informuje, że wdrażane jest rozwiązanie:
Dowiedzieliśmy się o problemie polegającym na tym, że poświadczenia Bluetooth były tymczasowo dostępne dla określonych aplikacji na poziomie systemu do celów debugowania i natychmiast rozpoczęliśmy wdrażanie obejścia, aby rozwiązać ten problem.
System powiadamiania o ekspozycji działa poprzez wysyłanie anonimowych sygnałów Bluetooth między telefonem użytkownika a innymi telefonami, dla których system jest aktywowany. Następnie, jeśli osoba korzystająca z aplikacji uzyska pozytywny wynik testu na obecność Covid-19, może skontaktować się z organami służby zdrowia w celu wysłania ostrzeżenia do wszystkich telefonów, których odpowiednie sygnały są przechowywane w pamięci telefonu.
Łatwy do naprawienia problem
Według Joela Reardona, współzałożyciela AppCensus, poprawienie błędu jest proste, ponieważ wystarczy usunąć kilka linii kodu, które są uważane za nieistotne. „To takie oczywiste rozwiązanie i byłem zaskoczony, że tak nie wyglądało”., powiedział Sklep.
Czy powinniśmy się martwić tym błędem związanym z Covid-19 w systemie Android? W obecnym stanie nie ma dowodów na to, że aplikacja uzyskała dostęp do danych. A preinstalowane aplikacje zwykle nie są tymi, które wykorzystują luki w celu wyrządzenia szkody. Niezależnie od tego jest to poważny problem.
Powiązane posty