TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Shein échappe à la suspension en France, mais reste sous surveillance
Le géant chinois de la fast-fashion Shein a évité de justesse une suspension de ses activités en France en purgeant son site...
YouTube ne fonctionne plus pour certains avec un bloqueur de publicités
De nombreux utilisateurs ont cru à une panne majeure de YouTube en découvrant une page blanche à la place de leurs contenus...
Free Mobile devient l’opérateur avec le plus d’antennes 3G
Free Mobile a passé un cap : il devient l’opérateur avec le plus d’antennes 3G. Il dépasse ainsi Orange, SFR et Bouygues...
Kindle : Amazon propose de l’IA pour traduire les livres
Amazon a annoncé le lancement de Kindle Translate, un nouveau service de traduction par intelligence artificielle destiné aux auteurs...
Marvel 1943 repoussé : Skydance reporte indéfiniment la sortie du jeu d’Amy Hennig
Décidément, c’est l’heure des reports. Presque simultanément à l’annonce du report de GTA VI par Rockstar...
Les bons plans live 24h/24
Philips EP2220/10 Machine Espresso automatique Séries 2200 Mousseur à Lait Noir Mat
Objectif pour Reflex Nikon AF-S DX 85mm f/3.5G ED VR Micro Nikkor
Jumelles Nikon SPORTSTAR EX 10X25
Yamaha Barre de son TRUE X 40A Dolby Atmos avec Alexa intégrée - en Gris foncé
Robot Aspirateur Laveur SAMSUNG VR7MD97A14G Jet Bot Combo AI
PNY Carte Graphique GEFORCE RTX™ 4060 Ti 8GB Verto Dual Fan Edition DLSS 3
Philips GC9650/80 Centrale vapeur PerfectCare Elite 7,5 bar effet pressing jusqu'à 500g
Apple iPad Mini (A17 Pro) : Écran Liquid Retina 8,3 Pouces, 512 Go, Wi-FI 6E et connectivité cellulaire 5G, caméras Avant/arrière 12 Mpx, Touch ID, autonomie d’Une journée - Mauve
Apple iPad Mini (A17 Pro) : Écran Liquid Retina 8,3 Pouces, 512 Go, Wi-FI 6E, caméras Avant/arrière 12 Mpx, Touch ID, autonomie d’Une journée - Mauve
MICROSOFT Acad/Win Server CAL 2019 Eng 20Usr Cal
[#BonPlan] Les promos High-Tech du 6 novembre
BLEASS Arpeggiator
Musique
BLEASS Omega
Musique
NuRack Auv3 FX Processor
Musique
BLEASS Alpha Synthesizer
Musique
Chameleon AUv3 Sampler Plugin
Musique
DLYM - Chorus & Flanger
Musique
Call Ranger: Bloqueur Massif
Utilitaires
Tempi: BPM Counter & Detector
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Le Dernier samaritain
Action et aventure
Jules
Drame
The Predator
Science-fi et fantasy
Predator
Science-fi et fantasy
Predators
Action et aventure
Predator 2
Science-fi et fantasy
Pentagon Papers
Drame
Spider in the Web
Thriller
