Apple-Google Exposure Notification имеет недостаток конфиденциальности на Android

article thumbnail

Сообщается, что версия системы уведомлений Apple и Google Exposure для Android имеет недостаток, который мог привести к утечке конфиденциальных данных в предустановленные приложения на устройстве.

Еще в 2020 году два технологических гиганта представили совместный проект как способ помочь уменьшить распространение коронавируса. Хотя Apple и Google пообещали, что система будет уважать конфиденциальность, новый отчет предполагает, что это может быть не так на Android.

Согласно The Markup, недостаток в системе может позволить предустановленным приложениям на устройстве Android видеть конфиденциальную информацию, например, если пользователь контактировал с другим человеком, у которого положительный результат теста на COVID-19.

Проблема заключается в том, что данные отслеживания контрактов хранятся в привилегированной системной памяти на устройствах Android. Хотя эта память обычно недоступна для других приложений, предустановленные приложения от производителей могут просматривать эти журналы из-за особых привилегий. Однако нет никаких указаний на то, что какие-либо приложения злоупотребляли этим недостатком.

Фирма AppCensus, занимающаяся анализом конфиденциальности приложений, обнаружила недостаток и сообщила о нем в Google в феврале. По состоянию на вторник вопрос еще не решен.

Google сообщает, что обновления для решения этой проблемы в настоящее время «продолжаются». Однако, согласно AppCensus, для решения проблемы потребуется удалить лишь несколько «несущественных» строк кода.

По данным The Markup и исследователей из AppCensus, версия системы уведомления о воздействии на iPhone не имеет подобных уязвимостей.

Соцсети