Một ứng dụng versão Android da COVID-19 tem uma falha. Na prática permite a outras aplicações pré-instaladas acederem a dados sensíveis. Incluindo se esteve em contacto com uma pessoa que testou posvo para esta doença. É uma novidade revelada pela empresa AppCensus. Một Google já está một lỗi trabalhar numa Correção para este.
Android: App da COVID-19 pode ter partilhado os seus dados!
O bug vai contra as promessas repeattidas do CEO da Google, Sundar Pichai e da Apple, Tim Cook, e de muitos outros oficiais de saúde. Lembro que disseram que os dados recolhidos pela aplicação COVID-19 Nunca poderiam ser partilhados.
Một báo cáo Điều tra ứng dụng bạn pela primeira thấy một lỗ hổng bảo mật à Google em fevereiro. No entanto, một empresa não conseguiu Resolutionvê-la, thông báo cho bạn một Đánh dấu. Corrigir o problemma seria tão simples como apagar algumas linhas de código não essenciais, revelou Joel Reardon, cofundador e responseável forense da AppCensus à The Markup.
Như atualizações para giải quyết vấn đề “một người trang trí”, afirmou o porta-voz da Google, José Castañeda. Isto numa statementaração enviada por e-mail à Markup.
“Fomostifyados de um problemma em que os Idificadores Bluetooth estavam pauseriamente acessíveis a aplicações específicas para efeitos de depurações. De imediato começámos a lançar uma Correção para giải quyết este problemma ”.
O sistema detifyação de exposição funciona através da sinalização Bluetooth tornada anónima. Isto entre o telemóvel de um gainizador e outros telefones que têm o sistema ativado. Assim, se alguém que usa a app testar posvo para o COVID-19, pode trabalhar com as autoridades de saúde para enviar um alerta para quaisquer Equipamentos com sinais Correentes registerados na memória do smartphone.
Không smartphones Android, os dados de rastreio são registerados na memóriavilegiada do sistema. Aí está inacessível para a maioria dos phần mềm. Không có entanto, như aplicações pré-instaladas pelos Fabricantes obsêm privilégios especiais de sistema. Assim allowem aceder a esses registeros, colocando em risco dados sensíveis de acompanhamento de contactos. Não há indícios de que alguma aplicação tenha realmente recolhido esses dados neste momento.
Entretanto as aplicações pré-instaladas já se aproveitaram também das permissões especiais noutras ocasiões. Investigações anteriores mostram que, por vezes, recolhem dados como Informações de geolocalização e contactos telefónicos.
Hỡi mesmo problemma não se verifyficou com o iPhone.
Fonte
