Ошибка Android раскрыла данные зараженных COVID-19

Фото: Unsplash

Приложение для отслеживания контактов заболевших коронавирусом сливало данные другим программам. Об этом в своем блоге рассказали эксперты агентства AppCensus.

Представители компании заявили, что виртуальный журнал, собирающий данные о контактах с заболевшими COVID-19, мог раскрывать приватную информацию. По словам специалиста AppCensus Джоэла Рирдона (Joel Reardon), проблема была обнаружена в приложении трекера на Android, при этом на iOS подобной уязвимости не зафиксировали.

Созданная система уведомлений о риске инфицирования COVID-19 посредством Bluetooth собирает обезличенные данные о контактах владельца смартфона с другими пользователями. В случае, если в будущем один из этих пользователей заболеет коронавирусом, он может сообщить об этом через сервис, и тогда встречавшиеся с ним люди получат уведомление. Как выяснили эксперты AppCensus, приложение трекера на Android позволяло делиться приватной информацией об инфицированных с другими программами.

Как рассказал Джоэл Рирдон, уязвимость была замечена еще в феврале, о чем специалист немедленно сообщил Google. При этом эксперт считает, что проблему можно решить удалением пары строчек кода, однако инженеры Google не спешили закрывать системную брешь: «Есть простое и очевидное решение, и я был в шоке, когда увидел, что они все еще не исправили это».

Рирдон объяснил, что на телефонах под управлением Android информация о контактах с другими людьми записывается в специальный раздел памяти девайса, недоступный для других программ. Однако некоторые приложения получают максимальные системные привилегии и могут собирать даже закрытые данные.

Google уже отреагировала на сообщения AppCensus. Представитель компании Хосе Кастаньеда (José Castañeda) заявил, что специалисты уже работают над проблемой и рассылают пользователями исправляющие баг патчи безопасности.

В начале года стало известно, что мобильное приложение для отслеживания зараженных COVID-19 помогло полиции Сингапура раскрыть убийство. Власти государства сообщили, что правоохранительным органам должны быть доступны все средства для привлечения преступников к ответственности и обеспечения безопасности.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше