Covid-19-exponeringsvarningssystemet för Android, utvecklad gemensamt av Google och Apple, har en säkerhetsbrist som gör att appar som är förinstallerade på systemet kan komma åt konfidentiell data. Informationen avslöjades förra tisdagen (27/04) av AppCensus, ett företag som analyserar digital integritet. Google kommer att släppa en korrigering för appen.

AppCensus säger att de först identifierade Android-säkerhetsbristen i februari, men att Google inte kunde åtgärda den. I en intervju med webbplatsen MarkupAnalysföretagets medgrundare, Joel Reardon, säger att lösningen på problemet är så enkel som att ta bort onödig kod från programmet. "Det är en så självklar lösning att jag blev förvånad över att se att den inte var det", sa han.

Exponeringsvarningssystemet Covidien-19 På Android fungerar det via signaler som skickas via Bluetooth mellan användarens mobiltelefon och andra enheter som är aktiverade på systemet. Om en av användarna testar positivt för coronavirus kan de kontakta hälsovårdsmyndigheterna för att skicka en varning till valfri telefon med appen. I Brasilien är den här funktionen tillgänglig i appen. Coronavirus-SUS, utvecklad av Hälsoministeriet.

Uppdatering pågår

Enligt Googles talesperson José Castañeda pågår uppdateringar av systemet. ”Vi meddelades om ett problem där Bluetooth-identifierare tillfälligt var tillgängliga för systemfelsökningsappar, men vi började omedelbart distribuera en lösning för att lösa problemet”, sa han i ett e-postmeddelande till The Markup.

Trots Android-säkerhetsbristen, sa AppCensus CTO Serge Edelman, via Twitter, att användarna måste bibehålla förtroendet för folkhälsoteknik. Enligt honom är detta ett implementeringsproblem i systemet och inte ett tillförlitlighetsproblem. ”Sårbarheter kommer alltid att upptäckas, men vi måste alla arbeta tillsammans för att åtgärda dessa problem”, sa han.

AppCensus analys fann inga säkerhetsproblem i iOS-versionen av COVID-19-spårningssystemet.

Via Gränsen

Bild: Markus Winkler/Unsplash/CC