LIVE Дизельные Станции Мощности Рывок
МехКорпс — роботы и киборги

Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19

27.04.2021 20:43

Из-за ошибки предустановленные приложения на Android могли получать доступ к данным отслеживания контактов с COVID-19

Android-версия приложения Google и Apple для уведомления о контактах с больными COVID-19 имела изъян обеспечении конфиденциальности. Он позволял другим предустановленным приложениям потенциально видеть конфиденциальные данные, в том числе, если кто-то контактировал с человеком, у которого был положительный результат на COVID-19. Об этом заявила компания по анализу конфиденциальности AppCensus.

Эта ошибка противоречит неоднократным обещаниям генерального директора Google Сундара Пичаи, генерального директора Apple Тима Кука и многочисленных официальных лиц сферы здравоохранения о том, что данные, собранные программой уведомления о взаимодействии, не могут быть переданы за пределы устройства пользователя.

AppCensus уведомила Google об уязвимости ещё в феврале, но поисковый гигант не смог устранить её. Хотя по словам сотрудника AppCensus, решить проблему будет так же просто, как удалить несколько несущественных строк кода.

Представитель Google Хосе Кастаньеда заявил, что в настоящее время компания работает над устранением ошибки:

Система уведомления о взаимодействии работает путём отправки анонимных Bluetooth-сигналов между смартфоном пользователя и другими смартфонами с активированной системой. Затем, если кто-то, использующий приложение, получит положительный результат на COVID-19, он может сотрудничать с органами здравоохранения, чтобы отправить предупреждение на любые смартфоны с соответствующими сигналами, зарегистрированными в памяти устройства.

На Android-смартфонах данные отслеживания контрактов записываются в привилегированную системную память, где они недоступны для большинства работающих приложений. Но приложения, изначально предустановленные производителями, получают особые системные привилегии, которые позволяют им получать доступ к этим журналам, подвергая риску конфиденциальные данные отслеживания контактов. На данный момент нет никаких указаний на то, что какие-либо приложения действительно собирали эти данные.

Анализ не обнаружил подобных проблем с системой уведомления о взаимодействии на iPhone.

Источник

Читайте также
Новогодний стол для Козерогов: Какие блюда и сервировка стола в праздники принесут удачу на весь год
Фэншуй для Зодиаков - Как Овнам и Козерогам обставить квартиру на успех
730 дней в году. Квадратная орбита Земли через 2 года станет круглой
Тройка «обаяшек»: Близнецы, Водолеи и Овны удивят харизмой
Раб пенсионерки: Пришельца на цепи нашли в Челябинске
Дизельные Станции Мощности Рывок
06.10.2023, 16:33
Дизельные Станции Мощности Рывок
Кедр Solution – разработка ПО на заказ
16.04.2023, 11:51
Кедр Solution – разработка ПО на заказ
Вести Приморья
12.02.2022, 17:09
Вести Приморья
11.02.2022, 14:54
Очередной запуск ракеты Astra завершился неудачей — NASA потеряло четыре кубсата образовательной миссии ELaNa 41
Редакция: | Карта сайта: XML | HTML | SM
2013-2024 © "МехКорпс — роботы и киборги". Все права защищены.