Il sistema di avviso di esposizione al Covid-19 per Android, sviluppato congiuntamente da Google e Apple, esiste una falla di sicurezza che consente alle app preinstallate sul sistema di avere accesso a dati riservati. L'informazione è stata rivelata martedì scorso (27/04) da AppCensus, società di analisi della privacy digitale. Google rilascerà una correzione per l'app.
AppCensus afferma di aver identificato per la prima volta la falla di sicurezza in Android a febbraio, ma Google non è stata in grado di risolverla. In un'intervista al sito Il markup, il cofondatore della società di analisi, Joel Reardon, afferma che risolvere il problema è semplice, basta eliminare i codici non essenziali nella programmazione. “È una soluzione così ovvia che sono rimasto stupito nel vedere che non era così”, ha detto.
Il sistema di allarme sull’esposizione Covid-19 su Android funziona tramite segnali emessi via Bluetooth tra il cellulare dell'utente e gli altri dispositivi abilitati sul sistema. Se uno degli utenti risulta positivo al coronavirus, può contattare le autorità sanitarie per inviare un avviso a qualsiasi telefono dotato dell’app. In Brasile, questa funzionalità è disponibile nell'app Coronavirus-SUS, sviluppato dal Ministero della Salute.
L'aggiornamento è “in corso”
Secondo il portavoce di Google José Castañeda sono in corso aggiornamenti al sistema. "Siamo stati informati di un problema in cui gli identificatori Bluetooth erano temporaneamente accessibili alle app di debug del sistema, ma abbiamo immediatamente iniziato a implementare una soluzione per risolverlo", ha affermato in una dichiarazione inviata via email a The Markup.
Nonostante la falla di sicurezza in Android, il responsabile della tecnologia di AppCensus Serge Edelman ha dichiarato: via Twitter, che gli utenti devono mantenere la fiducia nelle tecnologie sanitarie pubbliche. Secondo lui si tratta di un problema di implementazione del sistema e non di un problema di affidabilità. “Le vulnerabilità verranno sempre scoperte, ma dobbiamo lavorare tutti insieme per porre rimedio a questi problemi”, ha affermato.
L’analisi di AppCensus non ha riscontrato problemi di sicurezza nella versione del sistema di tracciamento Covid-19 su iOS.
via La Verge
Immagine: Markus Winkler/Unsplash/CC