TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Le français Mistral AI lance Mistral 3, de nouveaux modèles IA open source performants
Mistral AI, l’entreprise française d’intelligence artificielle, annonce aujourd’hui le lancement de Mistral 3, sa nouvelle...
Android 16 : la deuxième grosse mise à jour est disponible avec des nouveautés
Google propose au téléchargement Android 16 QPR2, ce qui correspond à la deuxième grosse mise à jour pour le...
OpenAI (ChatGPT) déclare une « alerte rouge » après les succès de Gemini pour l’IA
Face à une concurrence qui s’intensifie dangereusement, Sam Altman, le patron d’OpenAI, a décrété une «...
Amazon Prime Video retire un doublage généré par IA après les critiques
Amazon Prime Video a décidé de supprimer un doublage généré par intelligence artificielle pour l’anime Banana...
Bouygues Telecom lance un forfait 5G incluant Deezer Premium
Bouygues Telecom annonce aujourd’hui le lancement d’un nouveau forfait B&You qui intègre un abonnement Deezer Premium. Cela va donc...
Les bons plans live 24h/24
Sèche cheveux PANASONIC EH-NA0J-PACK
Hachoir Moulinex La Moulinette Eco respect 800w - DP710810
Expresso Broyeur KRUPS YY5058FD intuition experience+
Kingston Memory DDR4 16Go 3200MT/s CL22 Non-ECC Unbuffered SODIMM 2RX8 Module de mémoire pour ordinateur portable - KCP432SD8/16
Pack Fnac Appareil photo hybride Canon EOS R5 II Noir + RF 24-105mm f/4L IS USM
Panasonic Tondeuse de coupe ER-GP65
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Samyang V-AF 75 mm T1.9 FE pour objectif vidéo Sony E objectif à mise au point automatique objectif Cine 8K prise en charge anamorphique compatible commutateur personnalisé et bouton personnalisé
Thrustmaster T-GT II Pack - Volant et base de course hautes performances avec retour de force avancé pour PC, PS4 et PS5 - livrable en France
Beko TSE1284N Réfrigérateur table top - Volume total 114L : 101L (Réfrigération) + 13L (Congélation), Compartiment congélation 4 étoiles, MinFrost, Charnière de porte réversible, blanc - livrable en France
[FIN H-2 – #CyberMonday] De nombreuses promotions sur les produits électroniques : smartphones, TV, ordinateurs, SSD, accessoires,…
Diapason Pro
Musique
Anémomètre: Vitesse du vent
Météo
Accordeur de Contrebasse Pro
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Charango Pro
Musique
Accordeur de Ukulélé Pro
Musique
Accordeur de Violoncelle Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Accourdeur de Guitare Pro Guit
Musique
Tango et Cash
Action et aventure
Batman et Red Hood : sous le masque rouge
Thriller
Les hommes du président
Thriller
Insomnia
Thriller
Mensonges d'état
Thriller
Créance de sang
Thriller
Mr. Wolff (2016)
Drame
Midnight silence
Thriller
