TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Xuntian : la Chine prépare un télescope spatial aux capacités inédites
La Chine continue d’avancer ses pions dans le secteur de l’exploration spatiale avec Xuntian, son futur télescope orbital dont le...
SpaceX veut des data centers en orbite : une demande à la FCC pour jusqu’à un million de satellites dédiés à l’IA
Et si la prochaine grande bataille de l’intelligence artificielle se jouait… au-dessus de nos têtes ? SpaceX a déposé...
Notepad++ : la mise à jour détournée pour pousser des exécutables malveillants, ce que l’on sait et comment se protéger
Un incident de sécurité sérieux touche l’écosystème de Notepad++, l’un des éditeurs de texte les...
Grok de nouveau autorisé en Indonésie après des garanties contre certaines dérives
L’Indonésie a décidé de lever l’interdiction visant Grok, le chatbot développé par xAI, rejoignant ainsi la...
House of the Dragon s’arrêtera avec la saison 4, HBO confirme
House of the Dragon ne dépassera pas le cap de la quatrième saison. Casey Bloys, PDG de HBO et du contenu de HBO Max, a officialisé...
Les bons plans live 24h/24
Razer Cobra - Souris Gaming Filaire avec Chroma RGB (Conception légère de 57 g, Commutateurs optiques de Souris de 3e gén, avec éclairage sous la Souris) Noir - livrable en France
Knew You Were Waiting: the Best of Aretha Franklin 1980-2014
Yamaha Écouteurs Sans Fil Sport TW-ES5A avec Confort d'Écoute - Noir
Shure Microphone à Condensateur Cardioïde Pga27 à Large - Diaphragme, Capture Latérale, Suspension Anti - Choc et Mallette de Transport (sans Cable)
Eve Motion (Matter) – Capteur de mouvement et sensor de lumière intelligent, intérieur & extérieur, sécurité connectée, Apple Home, Alexa, Google Home, SmartThings, Nécessite un Thread concentrateur - livrable en France
Synology DS423 Solution NAS de Bureau 4 Baies - livrable en France
ASUS ROG Cetra True Wireless - Écouteurs Gaming sans-Fil avec Connexion à Faible Latence, ANC & TP-Link Adaptateur Bluetooth 5.0 UB500, dongle Bluetooth 5.0, clé Bluetooth pour PC, Casque - livrable en France
Cooler Master MasterBox NR200P MAX Boîtier PC Mini-ITX, Panneau Latéral Verre Trempé, Refroidisseur Liquide 280mm AIO, PSU Modulaire 850W 80+ Gold SFX, Support GPU Vertical, PCI-e 4.0 x16 Riser Cable
Philips Centrale Vapeur PerfectCare Elite - Puissance 2400W, Effet pressing 490g, Pression 7.2 bars, Technologie OptimalTEMP, Mode ECO, Semelle T-IonicGlide, Réservoir 1.8L, Blanc/Doré (GC9642/60)
Galaxy Tab S11 12Go_256Go Wifi GRAY
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Casual Sex?
Comédie
Pixels
Action et aventure
Rob the Mob
Drame
La rupture
Comédie
Thérapie de couples
Romance
L' Ile Mystérieuse
Action et aventure
Une merveilleuse histoire du temps
Indépendant
Chucky 3
Comédie
