TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Toxic Crusaders : le jeu vidéo inspiré de l’anime culte prend date sur consoles et PC
Les fans de Toxic Crusaders peuvent enfin marquer leur calendrier : le jeu vidéo inspiré de la série animée culte des...
Samsung signe un accord de 16,5 milliards de dollars avec Tesla pour les puces
Samsung a scellé un partenariat majeur avec Tesla, d’une valeur de 16,5 milliards de dollars, pour fournir des semi-conducteurs...
Les films et séries qui arrivent sur Netflix en août 2025
Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en aout 2025...
Google dévoile Opal, un outil IA pour créer facilement des applications
Google entre dans la course aux outils de codage par intelligence artificielle avec Opal, une nouveauté testée via Google Labs. Dans un...
RCS, le successeur du SMS, va améliorer la qualité audio des messages vocaux
Le GSMA a dévoilé aujourd’hui la mise à jour Universal Profile 3.1 pour le RCS, à savoir le protocole qui succède...
Les bons plans live 24h/24
Logitech Combo Touch pour iPad Air 13 pouces (M2/M3) (2024/2025) - Clavier rétroéclairé amovible avec support, saisie confortable, mode multi-usage, Clavier Français AZERTY - Gris
Playstation Sony, 5 Édition Numérique, PS5 avec 1 Manette Sans Fil DualSense, Couleur : Blanche
Microsoft Clavier Surface Pro Flex - Compatible avec Surface Pro 13 pouces + Stylet Surface Slim Pen 2 - Noir (Clavier AZERTY)
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM| SSD 1To| Dernier Modèle, 7ème Edition | Platine
NETGEAR Orbi Satellite complémentaire Quad-Band WiFi 7 Mesh (RBE970), Fonctionne avec Orbi RBE972S et RBE973S, étend la couverture jusqu'à 300 m²
Samsung Galaxy Book4 Ultra Ordinateur portable 16'', Intel Evo Edition – Intel Core Ultra 9, 32Go RAM 1 TERA SSD NVIDIA GeForce RTX, Gris Anthracite, Clavier AZERTY FR
D-Link DWA-X582 Carte PCIe WiFi 6 AX3000 avec Bluetooth 5.0, MU-MIMO, bibande, antennes détachables à Gain élevé, WPA3, avec Support de Profil Bas, Compatible avec Windows
Smartphone FAIRPHONE 5 Noir Mate 128Go
Apple iPhone 15 Plus (128 Go) - Bleu - livrable en France
Garmin fēnix 7 Pro Solar, Multisport GPS Smartwatch, Advanced Health and Training Features QuickFit 26 Watch Bands - Vented Titanium Bracelet with Carbon Grey DLC Coating
SynthMaster 2
Musique
MétéoNOW PRO: Radar et Alertes
Météo
Dictaphone-note
Utilitaires
SynthMaster One
Musique
Metadata
Photo et vidéo
1Contact Pro: Clean & Backup
Productivité
ROD Multiplayer Conduite
Jeux
Touch Notation
Musique
Pool Slide Story
Jeux
Shorts Blocker for YouTube
Divertissement
Une nuit au Roxbury
Comédie
Wayne's World 2
Comédie
Napoleon Dynamite
Comédie
Road Trip
Comédie
Un prince à New York (Coming to America)
Comédie
She's Out of My League
Comédie
Vilaine
Comédie
Légendes Vivantes
Comédie
