O sistema de notificação de exposição do Android tem falhas de ‘implementação’

Google Exposure Notification API - Melhores jogos para Android lançados em 2020

Crédito: Joe Hindy / Autoridade Android

  • O sistema de notificação de exposição do Google no Android pode ter um defeito em sua implementação.
  • Os aplicativos de sistema privilegiados poderiam, em teoria, acessar os dados, de acordo com as descobertas de uma empresa de pesquisa.
  • O Google foi alertado sobre o problema em fevereiro.

Uma falha potencial descoberta no sistema de notificação de exposição COVID-19 do Android pode permitir que aplicativos pré-instalados acessem informações confidenciais. Isso pode incluir detalhes pessoais sobre o status do COVID-19, IDs de publicidade e outros IDs de dispositivos.

AppCensus da empresa de pesquisa de privacidade (via A beira) revelou o problema em uma postagem de blog na terça-feira, mas primeiro alertou o Google sobre a descoberta em fevereiro.

Os aplicativos de rastreamento de status COVID-19 usam o Sistema de Notificação de Exposição para alertar os usuários se eles estiveram perto de indivíduos infectados. Esses dados são armazenados em um estado privilegiado nos logs do sistema de telefones Android, o que significa que aplicativos comuns não podem ler essas informações. No entanto, o AppCensus observa que muitos aplicativos pré-instalados no Android têm status privilegiado e podem ter acesso a permissões adicionais. Um deles inclui a capacidade de ler logs do sistema e, opcionalmente, dados de notificação de exposição.

“Um Xiaomi Redmi Note 9 de estoque, por exemplo, tem 77 aplicativos pré-instalados que identificamos, 54 dos quais têm permissão READ_LOGS”, observa AppCensus. “Um Samsung Galaxy A11 tinha 131 aplicativos privilegiados, 89 dos quais tinham READ_LOGS.”

O uso dessas informações, junto com os identificadores de proximidade dos dispositivos de outros usuários e chaves de exposição temporária pessoais, poderia teoricamente ser capaz de determinar o estado de saúde de um usuário. No entanto, não há evidência de que algum aplicativo tenha coletado esses dados.

“É um problema solucionável”

O AppCensus rapidamente aponta que o sistema de notificação de exposição como um todo não é uma questão de privacidade, mas sim sua implementação pelo Google no Android. “Para ser completamente claro: é um problema reparável”, disse a empresa de pesquisa. Ele sugere que o Google proíba o registro desnecessário de dados de exposição em dispositivos Android “o mais rápido possível”. Ele também não encontrou problemas com a implementação da Apple no iOS.

De acordo com A beira, citando A marcaçãoO Google está trabalhando em uma correção que está “em andamento”, mas não se sabe quando será lançada ao público.

About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *