Google ignora il difetto della privacy delle app di tracciamento dei contatti Android

Google ignoră defectul de confidențialitate al aplicației de urmărire a contactelor Android

Când lumea a devenit paralizată în timpul pandemiei COVID-19 în urmă cu mai mult de un an, lumea tehnologiei a sărit în sus pentru a ajuta. Google și Apple au dezvoltat fiecare aplicații de urmărire a contactelor menite să vă avertizeze asupra posibilului contact COVID-19, promițând confidențialitate. Deși se pare că Apple și-a respectat promisiunea, cercetătorii au găsit un defect de confidențialitate în aplicația de urmărire a contactelor Android.

Contactați identificarea defecțiunii de confidențialitate a aplicației

Ideea din spatele ambelor aplicații de urmărire a contactelor este că acestea vor folosi datele dvs. de locație pentru a vă avertiza dacă ați fost în contact cu cineva cu un caz cunoscut de COVID.

Aplicațiile de urmărire a contactelor Android și Apple au fost descărcate de milioane de utilizatori la nivel internațional. Țările și statele individuale au purtat propriile versiuni ale aplicației.

Cercetătorii AppCensus au testat aplicațiile printr-un contract cu Departamentul pentru Securitate Internă al SUA. În timp ce a găsit o eroare de confidențialitate în aplicația de urmărire a contactelor Android, AppCensus spune că Google a ignorat-o când a fost prezentată problema în februarie a acestui an.

„Această corecție este o singură linie în care eliminați o linie care înregistrează informații sensibile în jurnalul de sistem. Nu are impact asupra programului; nu schimbă modul în care funcționează ”, a declarat co-fondatorul și conducătorul criminalistic al AppCensus, Joel Reardon. „Este o soluție atât de evidentă și am fost uimit că nu a fost văzut așa.”

Cu toate acestea, Google și-a apărat acțiunile. „Am fost înștiințați cu privire la o problemă în care identificatorii Bluetooth erau temporar accesibili pentru anumite aplicații la nivel de sistem în scopuri de depanare și am început imediat să implementăm o soluție pentru a soluționa acest lucru”, a susținut purtătorul de cuvânt al Google, José Castañeda, într-o declarație prin e-mail.

ad-banner
Virusul de urmărire a contactelor Android

Recensământul aplicațiilor s-a dublat, deoarece cofondatorul și CEO-ul Serge Egelman a spus că Google a ignorat în mod repetat preocupările aduse la cunoștința sa. Cu toate acestea, Castañeda s-a dublat și el, spunând că „lansarea acestei actualizări pe dispozitivele Android a început acum câteva săptămâni și va fi finalizată în zilele următoare”.

De ce este considerat un defect de confidențialitate

Reardon a explicat că problema cu aplicația Android de urmărire a contactelor este considerată o eroare de confidențialitate, deoarece aplicațiile preinstalate au acces la informații sensibile colectate de aplicația de urmărire a contractului și stocate în jurnalele de sistem.

Aplicația de urmărire a contractului schimbă semnale Bluetooth anonime cu alte dispozitive cu aplicația. Îmbunătățiți confidențialitatea, semnalele sunt schimbate la fiecare 15 minute și o tastă care creează semnalele este schimbată la fiecare 24 de ore.

Semnalele sunt salvate în jurnalele de sistem la care au acces și aplicațiile preinstalate. Aceste jurnale pot conține numele dispozitivului, adresa MAC și ID-ul publicității colectate de la celelalte aplicații.

Detectarea urmăririi contactelor Android

„Ceea ce spune Google este că aceste jurnale nu părăsesc niciodată dispozitivul”, a spus Reardon. „Nu pot face această afirmație – nu știu dacă oricare dintre aceste aplicații colectează jurnalele de sistem.”

Reardon a contactat Google odată ce a fost găsit defectul de confidențialitate în aplicația de urmărire a contactelor Android pentru a raporta programul de recompensare a erorilor Google. El a primit un e-mail prin care se preciza că defectul de confidențialitate nu era suficient pentru ca AppCensus să primească plata.

Cu toate acestea, pare oarecum urât. Utilizatorii îngrijorați de siguranța lor fizică sunt supuși perspectivei unei pierderi a siguranței datelor. Sperăm că Google chiar lucrează la acest lucru – utilizatorii nu ar trebui să facă o astfel de alegere.

Citiți mai departe pentru a afla cum a fost dezvoltat Safe Blues Virtual Virus pentru a urmări COVID.

Scroll to Top