TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
LDLC annonce un nouveau piratage avec fuite de données des clients
L’histoire se répète pour LDLC qui annonce avoir fait l’objet d’un deuxième piratage en 2024, avec là encore...
Disney+ devient le nouveau diffuseur des Oscars en France
Disney+ a organisé une conférence de presse à Paris pour faire quelques annonces, et cela a notamment tourné autour de la...
Suicide Squad : Kill the Justice League : Rocksteady arrête de développer du contenu pour son GAAS
On le voyait venir aussi gros que la mâchoire de King Shark. Après un lancement catastrophique, Suicide Squad : Kill the Justice League a pu...
Micron Technology reçoit 6,16 milliards de dollars dans le cadre du CHIPS Act
Le département du Commerce des États-Unis a accordé au fabricant de puces mémoire Micron Technology jusqu’à 6,165...
Google dévoile le top 10 des recherches de 2024 en France et dans le monde
Google vient de partager la liste des recherches les plus effectuées en France et dans le reste du monde tout au long de 2024. Comme chaque...
Les bons plans live 24h/24
Tenda Répéteur Wi-FI 6 AX3000, Amplificador Señal WiFi, Doble Banda 2.4 GHz/5GHz, Extensor de Wi-FI Compatible Con Routers, Modo AP, Botón WPS, Señal LED Inteligente (A33), Blanco
Verbatim CD-R Thermal Printable No ID Brand CD-R 700 Mo 100pc (S) – Blank CDS (CD-R 700 Mo, 100 pc (S), 120 mm, 52 x, Spindle)
ASUS TUF Gaming VG24VQE - Ecran PC gaming 23,6" FHD - Dalle VA Incurvée - 1ms - 165Hz - 1920x1080 - 250cd/m² - 1x DP & 2x HDMI - ELMB - AMD FreeSync Premium - Haut-parleurs - Shadow Boost - livrable en France
![image produit Edward aux mains d'argent [Édition 25ème Anniversaire]](https://kulturegeek.fr/comparateur/img_products/96757/blu-ray-edward-aux-mains-dargent-19707_thumb.jpg)
Edward aux mains d'argent [Édition 25ème Anniversaire]
Lexar Professional 1667x Carte SD 64 Go, Carte Memoire SDXC UHS-II, Jusqu'à 250 Mo/s en lecture, Class 10, U3, V60, SD pour photographe professionnel, vidéaste, passionné (LSD64GCB1667)
Microsoft Surface Pro 8 256 Go (i5/16 Go) Platinum W11 Pro *New*, Noir, 8PU-00003
Philips FY1410/30 Nano Protect Filtre pour Purificateur d'Air Series 1000
![image produit Batman - 2 Films Animés : Mr Freeze + Le Fantôme Masqué [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/89776/coffret-blu-ray-2-films-issus-de-batman-la-serie-animee-20944_thumb.jpg)
Batman - 2 Films Animés : Mr Freeze + Le Fantôme Masqué [Blu-ray]
GRAND HÔTEL Saison 4
La maison du bonheur
[#BonPlan] Les promos high-tech du 10 décembre (livraison avant Noël)
AirDisk Pro
Productivité
iDousyn
Musique
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
ChordPolyPad
Musique
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
Very Bad Dads 2
Comédie
Zoolander No. 2
Comédie
Very Bad Dads
Comédie
