TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
🔥 Célébrez la Fête des Mères avec Godeal24 ! Pour seulement 15,29 €, une suite Office à vie vous attend !
C’est la Fête des Mères. Comment choisir un cadeau pour la femme qui vous a donné la vie, ou celle qui vous a donné des...
[Test] Realme 14T 5G : un smartphone Android qui bouscule le milieu de gamme
Realme poursuit sa stratégie offensive : après le 14 « standard », place au 14T 5G, un modèle qui promet de...
Après Apple, Donald Trump menace Samsung et autres d’une taxe de 25 %
Donald Trump a intensifié ses pressions sur les constructeurs de smartphones en annonçant des droits de douane de 25 % visant non seulement...
Disney + : la diffusion du foot sera sans surcoût pour la Ligue des champions féminine
Disney+ a officialisé aujourd’hui avoir acquis les droits de diffusion de la Ligue des champions féminine en France et dans le reste...
🔥 [#BonPlan] Les promos high-tech du 23 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
GIGABYTE Moniteur FI32Q - 31.5" 2K Ultra HD - LED - Noir - 170Hz
MSI VIGOR GK50 ELITE BW FR Clavier Gaming Mécanique AZERTY FR, Switches Clicky, Ergonomiques, Finition Métal Brossé, Base Antidérapante, RGB par Touche Mystic Light, USB 2.0 -Pleine Taille
Razer Wolverine V2 - Manette de Jeu Filaire pour Xbox Series X|S + Xbox One + PC (2 Boutons Multifonctions Personnalisables, Boutons d'action, pavé directionnel, Mode Hair Trigger) Noir
Tablette Android XIAOMI Pack Redmi Pad Pro 128Go+ Folio Black
ECOVACS Kit de remplacement Premium pour l'aspirateur robot T30 (PRO) OMNI, 2*brosses latérales, filtres antibactériens, sacs à poussière, 4*serpillières, 1*solution de nettoyage 110ml, d'origine
Samsung Téléviseur TQ98Q80C 98" (98 Pouces) QLED 4K Smart TV 2023
Sony WF-1000XM5 écouteurs sans Fil à réduction de Bruit, Bluetooth, Intra-Auriculaires avec Micro, 36 Heures d'autonomie, Charge Rapide, IPX4, Compatible iOS et Android - Argent - livrable en France
Echo Show 5 (Nouvelle génération) | Écran tactile connecté compact avec Alexa pour le contrôle de votre maison connectée et bien plus | Anthracite - livrable en France
Echo Pop (Nouvelle génération) | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Lavande - livrable en France
Echo Pop (Nouvelle génération) | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Blanc - livrable en France
Célébrez la Fête des Mères avec Godeal24 ! Pour seulement 15,29 €, une suite Office à vie vous attend !
Tiny Planner - Daily Organizer
Productivité
Sagrada
Jeux
Galileo Organ 2
Musique
Level HD.
Utilitaires
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Draw Studio Pro - Paint, Edit
Economie et entreprise
Facture Facile
Economie et entreprise
Dans la peau de Madeline
Indépendant
3 minutes (2014)
Documentaire
Václav havel
Drame
Le passé retrouvé
Films étrangers
Scream 4
Comédie
Run (2020)
Thriller
Colère silencieuse
Thriller
Le meilleur pays du monde
Films étrangers
