Google ignora il difetto della privacy delle app di tracciamento dei contatti Android

O Google ignora a falha de privacidade do aplicativo de rastreamento de contatos do Android

Quando o mundo ficou paralisado durante a pandemia COVID-19, há mais de um ano, o mundo da tecnologia saltou para ajudar. O Google e a Apple desenvolveram aplicativos de rastreamento de contatos destinados a alertá-lo sobre possíveis contatos COVID-19, prometendo privacidade. Embora pareça que a Apple manteve sua promessa, os pesquisadores descobriram uma falha de privacidade no aplicativo de rastreamento de contatos do Android.

Detectada falha de privacidade do aplicativo de rastreamento

A ideia por trás de ambos os aplicativos de rastreamento de contatos é que eles usem seus dados de localização para alertá-lo se você estiver em contato com alguém com um caso conhecido de COVID.

Os aplicativos de rastreamento de contatos Android e Apple foram baixados por milhões de usuários internacionalmente. Países e estados individuais têm suas próprias versões do aplicativo.

Os pesquisadores do AppCensus testaram os aplicativos por meio de um contrato com o Departamento de Segurança Interna dos Estados Unidos. Enquanto ele encontrou uma falha de privacidade no aplicativo de rastreamento de contatos do Android, O AppCensus diz que o Google o ignorou quando foi apresentado com o problema em fevereiro deste ano.

“Esta correção é uma coisa de uma linha onde você remove uma linha que registra informações confidenciais no log do sistema. Não afeta o programa; não muda a forma como funciona ”, disse o cofundador e líder forense da AppCensus, Joel Reardon. “É uma solução tão óbvia, e fiquei espantado por não ser visto dessa forma.”

O Google, porém, defendeu suas ações. “Fomos notificados de um problema em que os identificadores Bluetooth estavam temporariamente acessíveis a aplicativos específicos no nível do sistema para fins de depuração e imediatamente começamos a implementar uma correção para resolver isso”, afirmou o porta-voz do Google, José Castañeda, em um comunicado enviado por e-mail.

Vírus de rastreamento de contato Android

O Censo de Aplicativos dobrou, já que o cofundador e CTO Serge Egelman disse que o Google repetidamente ignorou as preocupações trazidas à sua atenção. No entanto, Castañeda também se dobrou, dizendo que “o lançamento desta atualização para dispositivos Android começou há várias semanas e será concluído nos próximos dias”.

Por que é considerado uma falha de privacidade

Reardon explicou que o problema com o aplicativo de rastreamento de contatos do Android é considerado uma falha de privacidade porque os aplicativos pré-instalados têm acesso a informações confidenciais coletadas pelo aplicativo de rastreamento de contratos e armazenadas nos logs do sistema.

O aplicativo de rastreamento de contrato troca sinais Bluetooth anônimos com outros dispositivos com o aplicativo. Para melhorar a privacidade, os sinais são trocados a cada 15 minutos e uma chave que cria os sinais é trocada a cada 24 horas.

Os sinais são salvos nos registros do sistema aos quais os aplicativos pré-instalados também têm acesso. Esses logs podem conter o nome do dispositivo, endereço MAC e ID de publicidade coletados de outros aplicativos.

Detecção de rastreamento de contato Android

“O que o Google está dizendo é que esses registros nunca saem do dispositivo”, disse Reardon. “Eles não podem fazer essa afirmação – eles não sabem se algum desses aplicativos está coletando os logs do sistema.”

Reardon entrou em contato com o Google assim que a falha de privacidade foi encontrada no aplicativo de rastreamento de contatos do Android para relatá-la ao programa de recompensa de bugs do Google. Ele recebeu um e-mail estipulando que a falha de privacidade não era suficiente para o AppCensus receber o pagamento.

No entanto, parece um tanto hediondo. Os usuários preocupados com sua segurança física estão sujeitos à perspectiva de perda de segurança de dados. Felizmente, o Google realmente está trabalhando nisso – os usuários não deveriam ter que fazer tal escolha.

Continue lendo para saber como o Safe Blues Virtual Virus foi desenvolvido para rastrear COVID.

Rolar para cima