TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
[#BonPlan] Les promos high-tech du 14 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Cloud souverain : la France lance un nouvel appel pour renforcer l’indépendance numérique
La ministre déléguée au Numérique, Clara Chappaz, a annoncé aujourd’hui le lancement d’un appel à...
Android impose maintenant un minimum de 32 Go de stockage pour les smartphones et tablettes
Google renforce ses exigences en matière de stockage pour les appareils Android. Selon Android Authority, Android 15 introduit une nouvelle...
GPT-4.1 : OpenAI annonce ses nouveaux modèles d’IA
OpenAI a officiellement lancé GPT-4.1, une évolution directe du modèle multimodal GPT-4o lancé l’année...
Star Wars Zero Company : un nouveau jeu vidéo est annoncé
Star Wars Zero Company est le nom du nouveau jeu vidéo dans l’univers de la saga créée par George Lucas. Les détails...
Les bons plans live 24h/24
Plaque induction Electrolux EIV734 - 4 foyers - 4 boosters
Canon HR-101 Papier Bureautique Haute Résolution Format A3 (100 feuilles)
Logitech MK220 Combo Clavier et Souris sans Fil pour Windows, 2,4 GHz avec Récepteur USB Unifying, Souris sans Fil, Batterie Longue Durée 24 Mois, PC/Portable, Clavier AZERTY Français - Noir
Logitech G502 HERO Souris Gamer Filaire Haute Performance, Capteur Gaming HERO 16K, 16000 PPP, RVB, Poids Ajustable, 11 Boutons Programmables, Mémoire Intégrée, Compatible avecPC/Mac - Noire
Ring caméra Spotlight Pro solaire (Spotlight Cam Pro Solar)|Vidéo 2K avec Ring Vision, détection de mouvements 3D, à installer soi-même|Essai gratuit de l'abonnement Ring Home pendant 30 jours
SanDisk 512 Go, microSDXC, USH-I Carte, pour les consoles Nintendo Switch, jusqu'à 100 Mo/s Produit sous licence Nintendo, UHS-I, Class 10, U3 - livrable en France
Philips Filtre à Eau et à calcaire CA6903/10
Lenovo DP TO HDMI2.0B CABLE ADAPTER - livrable en France
Samyang Objectif 12 mm T2.2 Cine NCS CS Micro 4/3 - livrable en France
HyperX HX-HSCSCX-BK CloudX Stinger Core - Casque Gaming pour Xbox One - livrable en France
My Battery Health
Utilitaires
Juice Watch
Utilitaires
SAGA Synth | 16-Bit Sonic Fun!
Musique
Wilderless
Jeux
ATOM RPG
Jeux
Metadata
Photo et vidéo
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
InfoGraphic et créateur d'affi
Economie et entreprise
Amal : Un esprit libre
Drame
Le Gendarme et les gendarmettes
Comédie
Les heures sombres
Drame
L'Envolee Sauvage
Enfants / famille
Bienvenue à Marwen
Drame
90 Minutes au paradis
Domaine spécifique
Enragé (2020)
Thriller
Chasse à l'homme
Action et aventure
