TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Android et Covid-19 : des applications peuvent accéder aux données sensibles
Android et Covid-19 : des applications peuvent accéder aux données sensibles
Un bug assez dérangeant existe sur Android en rapport avec le traçage des contacts et donc le Covid-19. Des applications ont accès à des données, alors qu’elles ne devraient pas. Cela inclut l’information si une personne a été à proximité d’une personne testée positive.
Un bug gênant sur Android en rapport avec le Covid-19 et les applications
Cela concerne l’API commune d’Apple et Google pour le traçage des contacts. Mais le bug existe seulement sur Android et non iOS. Sur Android, les données en rapport avec le traçage sont enregistrées dans la mémoire système privilégiée, où elles sont inaccessibles à la plupart des applications. Mais les applications préinstallées par les fabricants obtiennent des privilèges système spéciaux qui leur permettent d’accéder à ces données, mettant ainsi en danger les informations sensibles.
AppCensus, une société d’analyse de la vie privée, a alerté Google en février de ce bug sur Android en rapport avec l’API pour le Covid-19. Mais Google n’a pas réagi au départ. La société se réveille aujourd’hui et annonce qu’un correctif est en cours de déploiement :
Nous avons été informés d’un problème où les identifiants Bluetooth étaient temporairement accessibles à des applications spécifiques au niveau du système à des fins de débogage, et nous avons immédiatement commencé à déployer un correctif pour résoudre ce problème.
Le système de notification d’exposition fonctionne en envoyant des signaux Bluetooth anonymes entre le téléphone d’un utilisateur et les autres téléphones pour lesquels le système est activé. Ensuite, si une personne utilisant l’application est testée positive au Covid-19, elle peut se mettre en contact avec les autorités sanitaires pour envoyer une alerte à tous les téléphones dont les signaux correspondants sont enregistrés dans la mémoire du téléphone.
Un problème facile à corriger
Selon Joel Reardon, le cofondateur d’AppCensus, la correction du bug est simple, puisqu’il suffit de retirer quelques lignes de code jugées non essentielles. « C’est un correctif tellement évident et j’ai été sidéré qu’il ne soit pas considéré comme tel », a-t-il indiqué à The Markup.
Faut-il s’inquiéter de ce bug sur Android en rapport avec le Covid-19 ? En l’état, rien ne prouve qu’une application a accédé aux données. Et les applications pré-installées ne sont généralement pas celles qui exploitent des failles pour faire du mal. Malgré tout, c’est un problème important.
Les derniers articles
SFR s’apprête à lancer une nouvelle box
SFR n’a pas dit son dernier mot et s’apprête à lancer prochainement une nouvelle box Internet. Il y a eu un teasing lors...
Microsoft annule Perfect Dark après les licenciements chez Xbox
Microsoft a décidé d’annuler le reboot du jeu Perfect Dark et de fermer son studio The Initiative, dans le cadre de licenciements...
The Last of Us : Neil Druckmann quitte la série avant la saison 3
Neil Druckmann, co-créateur des jeux vidéo The Last of Us et de la série HBO du même nom, a annoncé qu’il se...
Cloudflare bloque par défaut le pillage des sites par les IA
Cloudflare franchit une étape majeure dans la protection des contenus Web en activant par défaut le blocage des crawlers...
Harcèlement chez Ubisoft : trois ex-cadres condamnés, jusqu’à trois ans de prison avec sursis
Le tribunal correctionnel de Bobigny a condamné trois anciens cadres d’Ubisoft à des peines de prison avec sursis pour des actes de...
Les bons plans live 24h/24
Jeu Nier Replicant NieR Replicant ver.1.22474487139... sur PC
Garmin GT15M-TM Bracelet pour Garmin GT15M-TM Noir Taille Unique - Sondeur - 1 pounds - Montage sur Panneau - 579 mètres - Câble électrique
Souris filaire laser Dell - MS3220 - Gris Titan
Panasonic SD-YR2550SXE Machine à Pain Auto, Distributeurs de Raisins Secs, de Noix et de Levure, 31 Programmes Auto, Double Capteur de Température, Minuterie Numérique de 13 h, Écran LCD, Argenté
Station d’accueil Dell Performance Dock WD19DCS 240W
Jeu Injustice 2 sur Xbox One
LG Electronics LG UltraWide 34WP65G-B Moniteur 34', format 21:9 ultra-large, dalle IPS résolution UWFHD (2560x1080), 5ms GtG 75Hz, HDR 400, sRGB 99%, AMD FreeSync, USB-C
Acer Projecteur DLP H6815BD (4K UHD (3840 x 2160 Pixels), 4000 ANSI lumens, Contraste 10 000:1, Keystone, Haut-Parleur 3 W, HDMI (avec HDCP), Connexion Audio) Home Cinéma
Extension de portée Wi-Fi D-Link DAP-1620 AC1300 (jusqu'à 1 200 Mbps, avec bouton WPS)
Jeu Skull & Bones sur PS5
[#Soldes] Les promos high-tech du 1er juillet
Vectronom
Jeux
Hour Blocks: Day Planner
Productivité
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Metadata
Photo et vidéo
À l'ancienne
Comédie
Polite Society
Indépendant
Aporia
Science-fi et fantasy
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
