TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Avengers Doomsday : les teasers ont dépassé un milliard de vues
Marvel a réussi son pari avec le marketing d’Avengers : Doomsday par une série de teasers diffusés d’abord dans les...
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
ChatGPT va bientôt afficher des publicités, confirme OpenAI
Les rumeurs étaient donc bonnes : OpenAI officialise l’arrivée de publicités sur ChatGPT. Cela commence par une phase de test...
Relais Colis confirme un piratage avec vol de données personnelles
Les cyberattaques continuent en France et c’est maintenant au tour de Relais Colis d’annoncer avoir fait l’objet d’un piratage...
Les bons plans live 24h/24
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
DIRT 5 LIMITED EDITION (PS4)
Samsung 85U7000F - TV LED 85 (216 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Philips R03B2A80 Batterie rechargeable 800mAh AAA 2 pièces - livrable en France
Shure AONIC 4 Écouteurs Isolants du Son Filaire, Hybride à Double Pilote, Ajustement Intra-Auriculaire, Câble Détachable, Compatible avec les Appareils Apple et Android - Noir
Logitech K120 Clavier sans Fil, Résistant aux Eclaboussures - AZERTY Français - Noir - livrable en France
Pixel Watch 4 41 mm Bluetooth Argent Poli avec bracelet sport fluoroélastomère Iris
Google Pixel Watch 4 (41 mm) – Montre connectée Android, Suivi Complet des données de santé et de Remise en Forme – Boîtier en Aluminium Champagne Doré – Bracelet Sport Vert Citron – LTE
Caisson de basses Bose BASS MODULE 700 BL
Canon MP-101 Papier Photo Canon Mat Format A3 (40 feuilles) - livrable en France
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Il reste encore demain
Comédie
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
