В предустановленных приложений на Android был доступ к данным отслеживания контактов с Covid-19

В приложении под Android для оповещении о контактах с больными на коронавирус была найдена ошибка в обеспечении конфиденциальности. Из-за нее у других приложений, предустановленных на смартфоне был доступ к личным данным, в том числе к информации о том, если пользователь контактировал с позитивным на Covid-19 человеком

Система оповещения о контактах работает с помощью Bluetooth. По этому каналу передаются конфиденциальные сигналы между пользователями, которые используют приложение. В случае если у человека будет диагностировано заражение вирусом, то он может сообщить об этом других людей с активированным приложением. Эти данные хранятся в памяти, к которой у большинства приложений нет доступа. Но у предустановленных программ есть возможность считывать такую информацию.

Генеральный директор Google и представители Apple неоднократно заявляли, что данные из приложения не выйдут за его рамки, и не будут доступным другим предустановленным программам на смартфоне. Но несмотря на все обещание, такая ошибка все-таки была обнаружена.

AppCensus сообщила Google о проблеме еще в феврале, но компания не смогла исправить ошибку. Хотя по словам представителей AppCensus, достаточно было удалить несколько строчек программного кода.

Источник: The Verge

 

Коментувати

Графічна CAPTCHA
Введіть символи з малюнку.