El sistema de notificación de exposición de Android tiene errores de implementación


API de notificación de exposición de Google mejores juegos de Android lanzados en 2020

Reconocimiento: Joe Hindy / Autoridad de Android

  • El sistema de notificación de exposición de Google en Android puede tener un error de implementación.
  • Según los hallazgos de una empresa de investigación, las aplicaciones del sistema privilegiadas teóricamente podrían tener acceso a los datos.
  • Google se enteró del problema en febrero.

Una falla potencial en el sistema de notificación COVID-19 de Android podría permitir que las aplicaciones preinstaladas accedan a información confidencial. Esto puede incluir información personal sobre el estado de COVID-19, ID de publicidad y otros identificadores de dispositivos.

Empresa de investigación de protección de datos AppCensus (a través de El borde) publicó el problema en una publicación de blog el martes, pero informó por primera vez a Google del descubrimiento en febrero.

Las aplicaciones de seguimiento de estado de COVID-19 utilizan el sistema de notificación de exposición para alertar a los usuarios cuando han estado cerca de personas infectadas. Estos datos se almacenan en un estado privilegiado en los registros del sistema de los teléfonos Android, lo que significa que las aplicaciones populares no pueden leer esta información. Sin embargo, AppCensus señala que muchas aplicaciones preinstaladas en Android tienen estado de permiso y pueden tener acceso a permisos adicionales. Uno de ellos incluye la capacidad de leer registros del sistema y posiblemente datos de notificación de exposición.

«En un estándar Xiaomi Redmi Note 9, por ejemplo, 77 aplicaciones están preinstaladas, 54 de las cuales tienen autorización READ_LOGS», señala AppCensus. «Un Samsung Galaxy A11 tiene 131 aplicaciones privilegiadas, 89 de las cuales tenían READ_LOGS».

El uso de esta información junto con los identificadores de proximidad de los dispositivos de otros usuarios y las claves personales de exposición temporal podría, en teoría, conducir a la determinación del estado de salud de un usuario. Sin embargo, no hay evidencia de que las aplicaciones hayan recopilado estos datos.

«Este es un problema recuperable».

AppCensus se apresura a señalar que el sistema de notificación de exposición en su conjunto no es un problema de privacidad, sino la implementación de Google en Android. Para ser muy claros: este es un problema que se puede remediar ”, enfatiza la empresa investigadora. Se recomienda que Google prohíba el registro innecesario de datos de exposición en dispositivos Android «lo antes posible». Tampoco encontramos problemas con la implementación de Apple en iOS.

De acuerdo a El bordecitando El marcadoGoogle está trabajando en una solución que se está «ejecutando» actualmente, pero no está claro cuándo estará disponible para el público.

tecnologia1020

Sobre el autor

Añadir comentario

Tu dirección de correo electrónico no será publicada.