TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Sony parle de la PlayStation 6, tout en évoquant le cloud gaming
À l’approche des cinq ans de la PS5, les dirigeants de Sony commencent à parler de la prochaine génération de consoles,...
La NASA reporte indéfiniment le lancement de la mission Axiom Mission 4…. à cause d’une fuite
Un problème de fuite d’air sur la Station spatiale internationale (ISS) a conduit la NASA à reporter indéfiniment le lancement...
Les robots Neo gagnent du QI grâce à l’IA de Redwood AI
La startup norvégienne 1X Technology a mis au point une IA destinée à rendre les robots plus autonomes et...
PlayStation Plus : Sony veut augmenter les prix pour justifier les améliorations
Le président de Sony, Hideaki Nishino, a déclaré que l’entreprise est ouverte à une modification du prix du PlayStation...
Xvideos, xHamster… 5 sites pornos sont menacés de blocage en France
L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a intensifié sa lutte contre...
Les bons plans live 24h/24
TV OLED Samsung TQ77S90D
PHILIPS QP2630/30 OneBlade Visage/Corps + Protection Zones Sensibles (Sabot Clipsable)
ASUS TUF Gaming VG27AQL1A - Ecran PC Gamer eSport 27" WQHD -Dalle IPS - 170Hz - 1ms -2560x1440 - Display Port & 2x HDMI -Haut-parleurs - Nvidia G-Sync - AMD FreeSync - ELMB Sync. - HDR 400 - 130%sRGB - livrable en France
Casio Montre Baby-G Urban Homme Blanc Quartz - Etanchéité 10 ATM - Design Sportif a la Mode
AMD RYZEN ™ 7 9800X3D 8 Coeurs/16 Threads débridés, Architecture Zen 5, 104 Mo Cache, 120W TDP, Jusqu'a 5.2 Ghz Frequence Boost, Socket AM5, Ventilateur Non Inclus
AMD Ryzen 9 9950X Processeur (Radeon Graphique Intégré, 16 Coeurs/32 Threads, 170 W TDP, Socket AM5, Cache 80MB,jusqu'à 5.7 GHz Fréquence Boost, Pas de Ventilateur) - livrable en France
Samsung Téléviseur TQ55S93D 55" (55 Pouces) OLED 8K Smart TV 2024 - livrable en France
Panasonic TN-65W70AEZ, Série W70 65 Pouces 4K Ultra HD LED Smart TV, 2024, Assistant Google, Chromecast, Dolby Vision & Atmos, Mode Jeux, Bluetooth, pour Une expérience visuelle exceptionnelle - livrable en France
Dyson 360 Vis Nav™ Aspirateur Robot connecté – 65 Min d’autonomie, collecteur 0,5L, contrôle Via MyDyson App, Bleu Pervenche/Nickel
Jabra Coussinets Simili Cuir pour Jabra EVOLVE 20-65 - pack de 10 pieces
Photo Edítor
Photo et vidéo
L'App Météo alerte pour France
Météo
Airfryer Converter
Utilitaires
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
This Is the Police 2
Jeux
VS – Visual Synthesizer
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
Vivre libre - This Land Is Mine
Domaine spécifique
Le Beau Père - The Stepfather
Horreur
Un papa hors pair
Comédie
Les aventuriers du vaisseau perdu
Enfants / famille
After Earth
Science-fi et fantasy
Ecole Paternelle 2
Enfants / famille
Ecole Paternelle
Enfants / famille
On Arrête Quand ?
Comédie
