TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Piratage de la Fédération Française de Football (FFF) : beaucoup de données sont concernées
La Fédération Française de Football (FFF) annonce avoir fait l’objet d’une cyberattaque qui se veut assez massive, avec...
🔥 [#BonPlan] Les promos high-tech du 21 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Crypto : Coinbase annonce l’abandon des poursuites aux États-Unis sur ses activités
La plateforme de cryptomonnaies Coinbase annonce que la Securities and Exchange Commission (SEC), le gendarme boursier américain, a accepté...
YouTube Premium Lite : l’offre moins chère est en approche
YouTube Premium Lite va être un nouvel abonnement avec l’avantage d’être moins cher que l’offre existante. Selon Bloomberg,...
En 2024, les États-Unis ont produit plus d’émissions carbone qu’en 2023 à cause de l’électrification par Gaz naturel
Les États-Unis ont investi un montant record de 338 milliards de dollars dans la transition énergétique en 2024, et principalement...
Les bons plans live 24h/24
Somfy 2401162 - Micro-module volet roulant | Technologie RTS | Compatible app TaHoma
Enceintes bibliothèque JBL L52 Classic Noir
ASUS ProArt B760-CREATOR D4 – Carte mère Intel B760 LGA 1700 ATX (DDR4, 12+1 Dr.MOS, PCIe 5.0, 3 x M.2 slots, 2.5 Gb & 1 Gb Ethernet, USB 3.2 Gen 2x2 Type-C , Thunderbolt USB4 support)
PC Portable HP - 15s-eq2083nf - 15" FHD - AMD Ryzen 5-5500U - RAM 16Go - Stockage 512Go SSD - Windows 11 - Argent - AZERTY
Philips Sonicare, Têtes de brosses à dents électriques soniques W2 Optimal White pour des dents plus blanches, Noir, Lot de 8, modèle HX6068/13 - livrable en France
Philips Moniteur 27E1N5600HE/00 - livrable en France
SanDisk Ultra 512 Go microSDXC, Carte micro sd + adaptateur SD (Pour Smartphone et Tablette, Video Full HDD, jusqu'à 150 Mo/s, UHS-I, La performance A1, Class 10, U1) - livrable en France
PC Gamer ASUS TUF A15-TUF506NCR-HN081W
Samsung Coque Smartphone GP-FWA135A Folio Noir Galaxy A13
JBL PartyBox 110, Haut-Parleur Portable Bluetooth, lumières intégrées, étanche, IPX4 résiste aux éclaboussures & PBM100 – Microphone Dynamique avec Fil – Accessoire – Noir
[#BonPlan] Les promos high-tech du 21 février
P - Drink Water Reminder App
Cuisine et boissons
BLEASS Omega
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Hopper et le hamster des ténèbres
Action et aventure
The List
Comédie
Somewhere In Queens
Comédie
127 heures (VOST)
Action et aventure
Human Centipede 2 (Full Sequence)
Horreur
Borgo
Drame
Une affaire de principe
Thriller
Un p'tit truc en plus
Comédie
