Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Un pays bloque TikTok pour « protéger les enfants »
L’application TikTok ne fonctionne plus depuis au Kirghizstan, à la demande des services de sécurité de ce pays d’Asie...
Intelligence artificielle : Google reconnaît que les modèles actuels ne sont « pas parfaits »
Shailesh Prakash, directeur général de Google Actualités, a reconnu que les modèles actuels d’intelligence artificielle...
Google crée une nouvelle division en charge d’Android, ChromeOS et les appareils Pixel
Google consolide ses activités : le CEO Sundar Pichai vient d’annoncer la création de la division Platforms and Devices qui sera en...
Larian Studio annonce qu’il n’y aura pas de Baldur’s Gate 4, et parle d’un nouveau projet
Jeu de l’année aux derniers Game Awards, couvert d’éloges par la critique et les joueurs, Baldur’s Gate 3 est...
Netflix atteint presque les 270 millions d’abonnés
Netflix est à nouveau sur une cadence infernale. La firme au N rouge a publié ses résultats pour le trimestre écoulé,...
Les bons plans live 24h/24
GoPro AAMIC-001 Adaptateur de Micro 3, 5 mm Pro pour HERO5 Noir/HERO5 Session Noir
Xiaomi Smart Band 7 - Activity Tracker Black
TAR3306/12 Radio-réveil Philips avec Affichage Digital et Double Alarme, Mise en Veille programmable et répétition de l'alarme, Radio-réveil Portable, Noire avec écran Large - livrable en France
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Sable, Finition métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 15", Processeur Intel Evo Core i7, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) Noir Finition Métal
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran Tactile 13.5", Processeur Intel Evo Core i5, 8 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Vert Sauge, Finition métal
HP M24fd Écran 23.8" Full HD IPS (HDMI/VGA/USB-C, 1920 x 1080, 16:9, 5 ms, AMD FreeSync, Faible lumière bleue)
HP U32 Écran 31.5" 4K UHD (HDMI/DisplayPort, 3840 x 2160, 16:9, 4 ms, Antireflet, Faible lumière bleue)
Sony, The Last Of US PS5, Jeu d'Action-Aventure, Version Physique avec CD, En Français, 1 joueur, PEGI 18, Pour PlayStation 5
Microsoft Surface Laptop 5 - Ordinateur Portable (Windows 11, écran tactile 15'', Processeur Intel EVO Core i7, 8 Go RAM, 256 Go SSD, Clavier Français AZERTY) - Platine, finition métal
[#BonPlan] Les promos high-tech du 18 avril
iDousyn Lite
Musique
Calculette HD.
Utilitaires
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
