Google, Android Kişi İzleme Uygulaması Gizlilik Hatasını Yok Sayıyor

Google, Android Kişi İzleme Uygulaması Gizlilik Hatasını Yok Sayıyor

⌛ Reading Time: 3 minutes

Bir yıldan uzun bir süre önce COVID-19 salgını sırasında dünya felç olduğunda, teknoloji dünyası yardıma koştu. Google ve Apple’ın her biri, sizi olası COVID-19 temasına karşı uyaran ve gizlilik vaat eden kişi izleme uygulamaları geliştirdi. Apple sözünü tutmuş gibi görünse de, araştırmacılar Android kişi izleme uygulamasında bir gizlilik hatası buldular.

Kişi İzleme Uygulamasında Gizlilik Hatası Bulundu

Her iki kişi izleme uygulamasının arkasındaki fikir, bilinen bir COVID vakası olan biriyle temas halindeyseniz sizi uyarmak için konum verilerinizi kullanacak olmalarıdır.

Android ve Apple kişi izleme uygulamaları, uluslararası çapta milyonlarca kullanıcı tarafından indirildi. Bireysel ülkeler ve eyaletler, uygulamanın kendi sürümlerini taşıdı.

AppCensus araştırmacıları, uygulamaları ABD İç Güvenlik Bakanlığı ile bir sözleşme aracılığıyla test etti. Olurken Android kişi izleme uygulamasında bir gizlilik hatası buldu, AppCensus, Google’ın bu yılın Şubat ayında sorunla karşılaştığında bunu görmezden geldiğini söyledi.

“Bu düzeltme, hassas bilgileri sistem günlüğüne kaydeden bir satırı kaldırdığınız tek satırlık bir şeydir. Programı etkilemez; nasıl çalıştığını değiştirmiyor, ”diyor AppCensus’un kurucu ortağı ve adli tıp lideri Joel Reardon. “Bu çok bariz bir düzeltme ve böyle görülmemesi beni şaşırttı.”

Ancak Google, eylemlerini savundu. Google sözcüsü José Castañeda, e-postayla gönderilen bir bildiride, “Bluetooth tanımlayıcılarının, hata ayıklama amacıyla belirli sistem düzeyindeki uygulamalar tarafından geçici olarak erişilebilir olduğu bir sorundan haberdar olduk ve hemen bu sorunu çözmek için bir düzeltme sunmaya başladık” dedi.

Android Kişi İzleme Virüsü

Uygulama Sayımı, kurucu ortak ve CTO Serge Egelman’ın Google’ın dikkatine sunulan endişeleri defalarca görmezden gelmesiyle ikiye katlandı. Ancak Castañeda, “Bu güncellemenin Android cihazlara dağıtımının birkaç hafta önce başladığını ve önümüzdeki günlerde tamamlanacağını” söyleyerek durumu ikiye katladı.

Neden Bir Gizlilik Kusuru Olarak Kabul Edilir?

Reardon, önceden yüklenmiş uygulamaların sözleşme izleme uygulaması tarafından toplanan ve sistem günlüklerinde depolanan hassas bilgilere erişimi olduğundan, Android kişi izleme uygulamasıyla ilgili sorunun bir gizlilik kusuru olarak kabul edildiğini açıkladı.

Sözleşme izleme uygulaması, uygulama ile diğer cihazlarla anonim Bluetooth sinyalleri alışverişinde bulunur. Gizliliği iyileştirin, sinyaller her 15 dakikada bir değiştirilir ve sinyalleri oluşturan bir anahtar her 24 saatte bir değiştirilir.

Sinyaller, önceden yüklenmiş uygulamaların da erişebildiği sistem günlüklerine kaydedilir. Bu günlükler, cihazın adını, MAC adresini ve diğer uygulamalardan toplanan reklam kimliğini içerebilir.

Android Kişi İzleme Algılama

Reardon, “Google’ın söylediği, bu günlüklerin cihazdan asla çıkmadığıdır” dedi. “Bu iddiada bulunamazlar – bu uygulamalardan herhangi birinin sistem günlüklerini toplayıp toplamadığını bilmiyorlar.”

Reardon, Android kişi izleme uygulamasında gizlilik hatası bulunduğunda, bunu Google’ın hata ödül programına bildirmek için Google’a ulaşmıştı. Gizlilik kusurunun AppCensus’un ödeme alması için yeterli olmadığını belirten bir e-posta aldı.

Ancak, biraz iğrenç görünüyor. Fiziksel güvenliklerinden endişe duyan kullanıcılar, veri güvenliği kaybı olasılığına maruz kalır. Google’ın gerçekten bunun üzerinde çalıştığını umuyoruz – kullanıcıların böyle bir seçim yapmasına gerek yok.

Safe Blues Virtual Virus’un COVID’i izlemek için nasıl geliştirildiğini öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.