L’app di monitoraggio dei contatti COVID-19 scopre la perdita di informazioni riservate
Per combattere la diffusione di COVID-19, i giganti della tecnologia Google e Apple hanno collaborato per sviluppare un sistema di notifica dei contatti. Questo sistema è utilizzato non solo negli Stati Uniti ma anche in molti altri paesi. Tocca o fai clic qui per una mappa che prevede il prossimo hotspot COVID.
Lo scopo di questa app è di avvisarti quando entri in stretto contatto con qualcuno che è risultato positivo di recente al virus. I dati vengono inviati in forma anonima attraverso vari sistemi perché ogni utente ottiene un ID univoco. Il sistema utilizza il Bluetooth per effettuare il check-in su altri dispositivi circostanti.
C’è solo un grosso problema. Questa app è stata trovata trapelare le informazioni personali dell’utente. Continua a leggere per vedere se i dati sono disponibili pubblicamente.
Questa è la storia interna
I ricercatori di sicurezza hanno trovato un bug abbastanza fastidioso nel sistema di notifica dei contatti. Non abbiamo notificato accidentalmente agli utenti l’esposizione a virus, ma potrebbero esporre i dati degli utenti ad altre app non correlate al sistema.
In un post sul blog, AppCensus descrive in dettaglio come il sistema di notifica dei contatti di Google-Apple (GAEN) ha fatto trapelare dati attraverso i file di registro di sistema.
La tua dose quotidiana di tecnologia smart
Scopri suggerimenti e trucchi tecnici che solo i professionisti conoscono.
“L’implementazione di GAEN da parte di Google registra informazioni importanti nel registro di sistema, che possono essere lette da centinaia di app di terze parti e utilizzate in attacchi alla privacy precedentemente avvertiti”. Joel Riadon di AppCensus ha spiegato..
Dati da registrare
Il set di dati che il sistema GAEN registra è abbastanza complesso ed è correlato al Rolling Proximity Identifier (RPI) che viene trasmesso tramite la radio Bluetooth del telefono dell’utente. Il sistema fondamentalmente esegue il ping di altri telefoni nel raggio per scambiare informazioni tecniche anonime.
I dati non contengono informazioni personali come indirizzi o numeri di telefono, ma l’app può indovinare alcune cose su di te con precisione. Vale anche la pena spiegare che solo le app preinstallate approvate da Google con autorizzazioni elevate possono accedere ai dati tramite i registri di sistema trapelati.
Le app preinstallate di operatori di rete o produttori di dispositivi mobili possono:
- Indovina lo stato COVID-19 Crea un grafico sociale dai tuoi contatti Indovina esattamente dove eri e crea un percorso di localizzazione Potenzialmente ti inserirai nella classe sociale
Le app preinstallate sui telefoni cellulari possono creare profili migliori di abitudini, luoghi e comportamenti attraverso questi punti dati. Questo difetto sembra interessare solo i dispositivi Android.
Cosa puoi fare al riguardo?
AppCensus ha dichiarato di aver avvertito Google di questo difetto a febbraio e Google sta attualmente lavorando a una soluzione. La società ha deciso di pubblicare i risultati per il bene pubblico dopo aver ricevuto alcuna risposta da Google. Il problema è “un errore di implementazione del sistema, non un difetto di progettazione inerente alla tracciabilità dei contatti distribuita”.
In teoria, le violazioni dei dati possono essere utilizzate in combinazione con altre infezioni da malware. Ciò intensificherà gli attacchi online, ma i ricercatori affermano che è improbabile che accada.
Questo mette l’utente a un bivio. Esiste la possibilità di perdita di dati con l’app di notifica dell’esposizione installata oppure non è possibile rimuovere l’app e ricevere una notifica sull’esposizione a COVID-19.
Continua a leggere
Non commettere questi errori con la Tessera Vaccino COVID
X
La tua dose quotidiana di tecnologia smart
Scopri suggerimenti e trucchi tecnici che solo i professionisti conoscono.
Non masticare: secondo quanto riferito, il vaccino COVID autentico è stato venduto sul dark web
Facebook collabora con Coinbase per pilotare il portafoglio digitale Novi negli Stati Uniti Facebook ha multato di quasi 70 milioni di dollari per aver violato l’ordine di Giphy Far Cry 6: come trovare e aprire tutti i forzieri di testo cifrato Il tutorial sullo sviluppo del blocco definitivo I vichinghi vivevano in Nord America di almeno 1021 Notizie di tecnologia
- Facebook collabora con Coinbase per pilotare il portafoglio digitale Novi negli Stati Uniti Facebook ha multato di quasi 70 milioni di dollari per aver violato l’ordine di Giphy Far Cry 6: come trovare e aprire tutti i forzieri di testo cifrato Il tutorial sullo sviluppo del blocco definitivo I vichinghi vivevano in Nord America almeno nel 1021
