TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Sony rachète le studio Egg Firm et verrouille le marché de l’anime
Sony continue d’étendre son emprise sur l’industrie de l’animation japonaise. Sa filiale Aniplex, elle-même...
Adobe met un terme à Animate et confirme son virage vers l’IA
C’est un choc : Adobe a officialisé l’arrêt de son logiciel historique d’animation 2D, Adobe Animate. La fin du support est...
Perquisition en cours dans les bureaux de X en France : la justice enquête sur une possible manipulation des algorithmes
Les bureaux parisiens de X sont en cours de perquisition ce mardi 3 février 2026 dans le cadre d’une enquête judiciaire portant sur de...
La NASA confie le trajet de Perseverance à une IA, une première sur Mars
À l’occasion du cinquième anniversaire du rover Perseverance sur Mars, la NASA a franchi une étape majeure en confiant pour la...
La Switch devient la console Nintendo la plus vendue de tous les temps
La Switch vient de graver son nom au sommet du panthéon de Nintendo en devenant la console la plus vendue de tous les temps de Nintendo,...
Les bons plans live 24h/24
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Gris - Version Française
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Ordinateur portable LENOVO IdeaPad 3 17ABA7 R7
Réfrigérateur combiné encastrable MIELE KFN 7764 C
C1 Station
dreame C1 Robot Laveur de Vitres, Puissance d'Aspiration de 5 500 Pa, Protection et Sécurité Fiables, Technologie CornerClean, Nettoyage Humide Minutieux, Technologie à Double Jet
LG Smart Monitor Swing 32U889SA-W 32" - Dalle IPS résolution 4K UHD (3840x2160), 5ms GtG 60Hz, HDR 10, DCI-P3 95% (CIE1976), inclinable, réglable en Hauteur
Apple iMac Ordinateur de Bureau Tout-en-Un avec Puce M4, CPU 8 cœurs et GPU 8 cœurs : Conçu pour Apple Intelligence, écran Retina 24'', 16 Go de mémoire unifiée, 256 Go de Stockage SSD ; Bleu
Apple iMac Ordinateur de Bureau Tout-en-Un avec Puce M4, CPU 8 cœurs et GPU 8 cœurs : Conçu pour Apple Intelligence, écran Retina 24'', 16 Go de mémoire unifiée, 256 Go de Stockage SSD ; Vert
JBL Tune 530 C, Casque Filaire Supra-auriculaire Confortable avec Micro, Son JBL Pure Bass, préréglages EQ, connectivité USB-C, Design Pliable et câble Anti-nœuds, Noir - livrable en France
WeatherNOW PRO: météo et radar
Météo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
MTG Guide
Références
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Underworld Blood Wars
Action et aventure
