Google ignora il difetto della privacy delle app di tracciamento dei contatti Android

Google ignoriert den Datenschutzfehler der Android-Kontaktverfolgungs-App

Als die Welt vor mehr als einem Jahr während der COVID-19-Pandemie gelähmt wurde, sprang die Tech-Welt auf, um zu helfen. Google und Apple haben jeweils Kontaktverfolgungs-Apps entwickelt, um Sie auf mögliche COVID-19-Kontakte aufmerksam zu machen, die Datenschutz versprechen. Während es so aussieht, als hätte Apple sein Versprechen gehalten, haben Forscher einen Datenschutzfehler in der Android-App zur Kontaktverfolgung festgestellt.

Kontakt Tracing App Datenschutzfehler entdeckt

Die Idee hinter beiden Kontaktverfolgungs-Apps ist, dass sie Ihre Standortdaten verwenden, um Sie zu benachrichtigen, wenn Sie mit jemandem in Kontakt waren, bei dem ein COVID-Fall bekannt ist.

Die Android- und Apple-Apps zur Kontaktverfolgung wurden von Millionen von Nutzern international heruntergeladen. Einzelne Länder und Staaten haben ihre eigenen Versionen der App mitgeführt.

AppCensus-Forscher testeten die Apps im Rahmen eines Vertrags mit dem US-amerikanischen Heimatschutzministerium. Während es In der Android-App zur Kontaktverfolgung wurde ein Datenschutzfehler festgestelltLaut AppCensus hat Google dies ignoriert, als es im Februar dieses Jahres mit dem Problem vorgestellt wurde.

„Dieses Update ist einzeilig und entfernt eine Zeile, in der vertrauliche Informationen im Systemprotokoll protokolliert werden. Es hat keinen Einfluss auf das Programm. Es ändert nichts an der Funktionsweise “, sagte Joel Reardon, Mitbegründer und Forensiker von AppCensus. “Es ist so eine offensichtliche Lösung, und ich war verblüfft, dass es nicht so gesehen wurde.”

Google verteidigte jedoch seine Aktionen. “Wir wurden über ein Problem informiert, bei dem die Bluetooth-Kennungen für Debugging-Zwecke vorübergehend für bestimmte Anwendungen auf Systemebene zugänglich waren, und wir haben sofort mit der Einführung eines Fixes begonnen, um dieses Problem zu beheben”, behauptete Google-Sprecher José Castañeda in einer per E-Mail gesendeten Erklärung.

Android Contact Tracing Virus

App Census verdoppelte sich, als Mitbegründer und CTO Serge Egelman sagte, Google habe die ihm zur Kenntnis gebrachten Bedenken wiederholt ignoriert. Castañeda verdoppelte sich jedoch ebenfalls und sagte, die Einführung dieses Updates für Android-Geräte habe vor einigen Wochen begonnen und werde in den kommenden Tagen abgeschlossen sein.

Warum es als Datenschutzfehler angesehen wird

Reardon erklärte, dass das Problem mit der Android-Kontaktverfolgungs-App als Datenschutzfehler angesehen wird, da vorinstallierte Apps Zugriff auf vertrauliche Informationen haben, die von der Vertragsverfolgungs-App gesammelt und in Systemprotokollen gespeichert werden.

Die Vertragsverfolgungs-App tauscht anonyme Bluetooth-Signale mit anderen Geräten mit der App aus. Um die Privatsphäre zu verbessern, werden die Signale alle 15 Minuten geändert, und ein Schlüssel, der die Signale erzeugt, wird alle 24 Stunden ausgetauscht.

Die Signale werden in den Systemprotokollen gespeichert, auf die vorinstallierte Apps ebenfalls Zugriff haben. Diese Protokolle können den Namen, die MAC-Adresse und die Werbe-ID des Geräts enthalten, die von den anderen Apps erfasst wurden.

Android-Kontaktverfolgungserkennung

“Google sagt, dass diese Protokolle das Gerät niemals verlassen”, sagte Reardon. “Sie können diesen Anspruch nicht geltend machen – sie wissen nicht, ob eine dieser Apps die Systemprotokolle sammelt.”

Reardon hatte sich an Google gewandt, als die Datenschutzlücke in der Android-App zur Kontaktverfolgung gefunden wurde, um sie dem Bug Bounty-Programm von Google zu melden. Er erhielt eine E-Mail zurück, in der er feststellte, dass der Datenschutzfehler für AppCensus nicht ausreichte, um eine Zahlung zu erhalten.

Es scheint jedoch etwas abscheulich. Benutzer, die sich Sorgen um ihre physische Sicherheit machen, sind möglicherweise einem Verlust der Datensicherheit ausgesetzt. Hoffentlich arbeitet Google wirklich daran – Nutzer sollten keine solche Wahl treffen müssen.

Lesen Sie weiter, um zu erfahren, wie Safe Blues Virtual Virus entwickelt wurde, um COVID zu verfolgen.

Scroll to Top