TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
Google Chrome ajoute plusieurs fonctions d’IA avec Gemini
Google passe à la vitesse supérieure dans la compétition des navigateurs assistés par intelligence artificielle....
Daredevil : Born Again : la saison 3 est confirmée par Marvel
Alors que la saison 2 de Daredevil: Born Again est toujours en attente de diffusion, et que l’avenir de la série faisait l’objet de...
40 milliards de dollars : Microsoft, Nvidia, Google et OpenAI investissent au Royaume-Uni
Les géants de la tech ont décidé de miser des milliards de dollars au Royaume-Uni. Microsoft prévoit d’investir 30...
Les écouteurs Nothing Ear (3) permettent de parler au boîtier de charge
Nothing lance aujourd’hui ses écouteurs Ear (3) avec un boîtier partiellement en métal, un nouveau Super Mic...
🔥 [#BonPlan] Les promos High-Tech du 18 septembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Samyang Objectif pour Sony E 24 mm F1.4 ED AS IF UMC Noir - livrable en France
Samyang 8 mm / F 3,5 ASPH IF CS2 Objectifs - livrable en France
Samyang AF 75 mm F1.8 FE (minuscule mais absolu) – Objectif portrait mise au point automatique plein format et focale fixe APS-C Sony E Mount pour Sony - livrable en France
Objectif TAMRON - 35mm F/1,4 Di USD - Monture Nikon - livrable en France
Person of Interest - Saisons 1 à 5 - Coffret DVD
Casio Montres bracelet A158WEA-1EF
Eaton EATS16 unité de Distribution d'énergie 9 Sortie(s) CA 1U Noir - livrable en France
Ventilateur de processeur PC ENERMAX ETS-T50A-W-ARGB pour Intel/AMD - livrable en France
Multiprises Belkin BSV401ca2M 4 prises + 2 ports USB - Blanc
Belkin - Support de Présentation Portable pour Tablette Apple et Android
[#BonPlan] Les promos High-Tech du 18 septembre
1Contact Pro: Clean & Backup
Productivité
Hash Calculator
Utilitaires
The Witness
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
This Is the Police 2
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
The Marble Age
Jeux
Randonneurs amateurs
Comédie
Le Justicier De New York
Action et aventure
Colors
Action et aventure
Blown Away
Action et aventure
Spy Game
Thriller
Sale Temps Pour un Flic
Drame
La Chair et le sang
Action et aventure
La Vie privée de Sherlock Holmes
Classiques
