Un error de Android permitió que algunas aplicaciones accedan incorrectamente a los datos de seguimiento de COVID-19 – Review Geek

Figura de Google Android de pie sobre el teclado del portátil con código en segundo plano.
quietbits / Shutterstock.com

A defecto de privacidad en la versión de Android de Apple y la aplicación de notificación de exposición COVID-19 de Google potencialmente permitía que otras aplicaciones preinstaladas vieran datos confidenciales, incluso si los usuarios tenían contacto con una persona con COVID positivo. Google ahora está trabajando para implementar una solución.

Firma de análisis de privacidad AppCensus notó el error por primera vez en febrero y lo informó a Google. Sin embargo, de acuerdo con El marcado, Google no pudo abordarlo en ese momento. El error va en contra de múltiples promesas hechas por el CEO de Apple, Tim Cook, el CEO de Google, Sundar Pichai, y varios funcionarios de salud pública de que los datos recopilados de la aplicación de exposición no se compartirían más allá del dispositivo de una persona.

“La solución es una cosa de una línea en la que se elimina una línea que registra información confidencial en el registro del sistema. no afecta al programa, no cambia su funcionamiento ”, dijo Joel Reardon, cofundador y líder forense de AppCensus en la misma entrevista con El marcado. «Es una solución tan obvia, y me sorprendió que no se viera así».

El artículo también compartió una cita del portavoz de Google, José Castañeda, quien declaró: «Se nos notificó de un problema en el que los identificadores de Bluetooth eran accesibles temporalmente para aplicaciones de nivel de sistema específicas con fines de depuración, e inmediatamente comenzamos a implementar una solución para solucionarlo».

Manos sosteniendo el teléfono Android y el iPhone juntos mostrando sus logotipos, respectivamente
Daria Nipot / Shutterstock.com

Para que el sistema de notificación de exposición funcione, necesita hacer ping a las señales Bluetooth anónimas de los dispositivos con el sistema activado. Luego, en el caso de que uno de los usuarios dé positivo por COVID-19, trabaja con las autoridades de salud para enviar una alerta a otros usuarios que entraron en contacto con esa persona con las señales correspondientes que quedan registradas en la memoria del teléfono.

El problema es que, en los teléfonos Android, los datos de seguimiento de contratos se registran en la memoria del sistema con privilegios. Si bien la mayoría de las aplicaciones y el software que se ejecutan en estos dispositivos no tienen acceso a esto, las aplicaciones preinstaladas por fabricantes como Google o LG o Verizon tienen privilegios especiales del sistema que les permiten acceder potencialmente a estos registros de datos, haciéndolos vulnerables.

Sin embargo, AppCensus no ha encontrado indicios de que las aplicaciones preinstaladas hayan recopilado datos, ni encontró que este sea el caso del sistema de notificación de exposición en los iPhones. El director de tecnología de la empresa, Serge Egelmen, enfatizó en Twitter que el error es un problema de implementación y no una falla del sistema de notificación de exposición y que debería dañar la confianza del público en las tecnologías de salud pública.

vía El borde

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad