TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
L’Europe ouvre une enquête visant Google et ses pratiques avec l’IA
La Commission européenne a annoncé aujourd’hui l’ouverture d’une enquête antitrust visant Google,...
Confidentialité : Meta forcé d’assouplir le suivi des utilisateurs en Europe
La pression règlementaire a fini par payer : Meta va bientôt offrir aux utilisateurs de Facebook et d’Instagram dans l’Union...
IA : Donald Trump autorise à nouveau l’exportation des puces Nvidia H200 vers la Chine
Le président américain Donald Trump a annoncé que le fabricant de semi-conducteurs Nvidia pourra désormais vendre ses puces...
IBM s’offre Confluent pour 11 milliards de dollars afin de renforcer ses solutions data et IA
IBM accélère sa stratégie autour de la donnée et de l’intelligence artificielle en annonçant le rachat de...
Google dit que son IA Gemini ne va pas inclure de publicités
Google a réagi avec vigueur à une rumeur annonçant l’intégration prochaine de publicités au sein de son...
Les bons plans live 24h/24
ARMORED CORE VI FIRES OF RUBICON (PS4)
ASUS TUF Gaming TF120 ARGB White Edition 3IN1 - Refroidisseur d'air - 12 cm - 250 TR/Min - 1900 TR/Min - 29 DB - 76 cfm - livrable en France
Atminties kortelÄ— LEXAR Pro 1800x R270/W180 128GB SDXC U3 (V60) UHS-II
HP HP Multi Function Inkjet Deskjet 4222E All-in-One Ink Cartridges
dreame D10 Plus Gen 2 Robot Aspirateur Laveur avec Vidange Automatique Poussière, Stocke jusqu'à 90 Jours de Poussière, Navigation LiDAR, Aspiration 6000Pa Tapis et Poils d'animaux, Batterie 285 Min - livrable en France
Jabra Evolve2 75 Wireless PC Headset with 8-Microphone Technology - Dual Foam Stereo Headphones with adjustable Advanced Active Noise Cancellation, USB-C Bluetooth Adapter and UC Compatibility - Black
Kingston Technology ValueRAM 8GB 5600MT/s DDR5 Non-ECC CL46 SODIMM 1Rx16 KVR56S46BS6-8 Mémoire d’Ordinateur Portable - livrable en France
Nespresso Machine à café Vertuo Next Blanc, 1.1L, DeLonghi.
Logitech Slim Folio, étui clavier pour iPad (7e, 8e générations), Clavier Anglais UK QWERTY - Graphite
Elgato Stream Deck Neo
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Sound Meter
Utilitaires
PDF Manager - Scan Text, Photo
Economie et entreprise
WeatherNOW PRO: météo et radar
Météo
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
