TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Amazon remplacerait Fire OS par Android sur ses futures tablettes
Amazon s’apprête à transformer sa gamme de tablettes Fire en abandonnant son système Fire OS au profit d’une adoption...
Une mise à jour pour le Pixel Buds Pro 2, et un nouveau modèle plus « abordable », le Pixel Buds 2a
Pixel Buds Pro 2 : l’atout de l’IA Google enrichit les fonctionnalités des Pixel Buds Pro 2 via une mise à jour logicielle qui...
ROG Xbox Ally : la Xbox portable a maintenant une date de sortie
Microsoft a officialisé la date de sortie des consoles portables ROG Ally et ROG Ally X, en partenariat avec Asus. Prévu pour le 16 octobre...
Les bons plans live 24h/24
Philips Vision Wy5W, Lampe De Signalisation, Blister De 2
eneloop SmartPlus Travel chargeur USB, pour 1-4 piles rechargeables AA/AAA, 2.25h de temps de charge, 10 fonctions de sécurité
![image produit Banshee - L'intégrale : 4 Saisons [DVD]](https://kulturegeek.fr/comparateur/img_products/89825/dvd-banshee-lintegrale-de-la-serie-46250_thumb.jpg)
Banshee - L'intégrale : 4 Saisons [DVD]
Jeu The Legend of Zelda : Breath of the Wild sur Nintendo Switch
Le Peuple des océans
![image produit Open Range [Édition Simple]](https://kulturegeek.fr/comparateur/img_products/89111/dvd-open-range-18434_thumb.jpg)
Open Range [Édition Simple]
Razer Wolverine V2 Chroma - Manette filaire entièrement personnalisable Xbox Series X|S avec éclairage RGB (6 boutons multifonctions, capuchons de stick interchangeables, mode Hair Trigger) Mercury
HTC Casque VIVE Pro 2 Pour Ordinateur personnel, noir,bleu
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
ASUS TUF Gaming M4 Wireless Gaming Mouse, Dual Wireless Modes - Bluetooth/RF 2.4 GHz, 12,000 DPI Optical Sensor, 6 Programmable Buttons, PBT Top Cover with Antibacterial Guard, Black
Photo Eraser for iPad
Photo et vidéo
AirDisk Pro
Productivité
The Marble Age
Jeux
VS – Visual Synthesizer
Musique
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Benny & Joon
Comédie
La cage aux folles
Films étrangers
Manhattan
Classiques
Petites princesses (a.k.a Filles de bonne famille)
Comédie
La blonde contre-attaque
Comédie
De Lovely
Drame
Bananas
Classiques
Bill et Ted sauvent l’univers
Enfants / famille
