Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)
  • Accueil
  • Services
  • L ‘Equipe
  • Autres services
  • Contact
Blog
✕

Google Exposure Notification API Meilleurs jeux Android sortis en 2020

Crédit: Joe Hindy / Autorité Android

  • Le système de notification d'exposition de Google sur Android peut présenter un défaut dans sa mise en œuvre.
  • Selon les conclusions d'une société de recherche, les applications système privilégiées pourraient, en théorie, accéder aux données.
  • Google a été alerté du problème en février.

Une faille potentielle découverte sur le système de notification d'exposition COVID-19 d'Android pourrait permettre aux applications préinstallées d'accéder à des informations sensibles. Cela peut inclure des détails personnels sur le statut COVID-19, les identifiants publicitaires et d'autres identifiants d'appareil.

Société de recherche sur la confidentialité AppCensus (Rue Le bord) a révélé le problème dans un article de blog mardi, mais a d'abord alerté Google de la découverte en février.

Les applications de suivi de l'état COVID-19 utilisent le système de notifications d'exposition pour alerter les utilisateurs s'ils ont été proches d'individus infectés. Ces données sont stockées dans un état privilégié sur les téléphones Android & # 39; les journaux système, ce qui signifie que les applications courantes ne peuvent pas lire ces informations. Cependant, AppCensus note que de nombreuses applications préinstallées sur Android bénéficient d'un statut privilégié et peuvent avoir accès à des autorisations supplémentaires. L'un de ceux-ci comprend la possibilité de lire les journaux système et éventuellement les données de notification d'exposition.

«Un Xiaomi Redmi Note 9 de série, par exemple, a 77 applications préinstallées que nous avons identifiées, dont 54 ont l'autorisation READ_LOGS», note AppCensus. «Un Samsung Galaxy A11 avait 131 applications privilégiées, dont 89 avaient READ_LOGS.»

En utilisant ces informations, ainsi que les identifiants de proximité d'autres utilisateurs & # 39; appareils et clés d'exposition temporaires personnelles, pourraient théoriquement permettre de déterminer l'état de santé d'un utilisateur. Cependant, rien n'indique que des applications aient collecté ces données.

«  Il s'agit d'un problème résoluble ''

AppCensus ne tarde pas à souligner que le système de notification d'exposition dans son ensemble n'est pas un problème de confidentialité, mais plutôt sa mise en œuvre par Google sur Android. «Pour être tout à fait clair: c'est un problème réparable», souligne le cabinet d'études. Il suggère à Google d'interdire la journalisation inutile des données d'exposition sur les appareils Android «dès que possible». Il n'a également trouvé aucun problème avec la mise en œuvre d'Apple sur iOS.

Selon Le bord, en citant Le balisage, Google travaille sur un correctif qui est actuellement "en cours", mais on ne sait pas quand il sera diffusé au public.

Share
0

Autres articles

27 septembre 2021

Réinitialiser le Samsung A51

En savoir plus
27 septembre 2021

réinitialiser samsung a40

En savoir plus
27 septembre 2021

one plus 8t black friday

En savoir plus

Comments are closed.

Entreprise d’intelligence artificielle Paris

ia pme

Meilleur planning ia

© 2024 CDLACOM. Mentions legales
    Blog
      Gérer le consentement aux cookies
      Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
      Fonctionnel Toujours activé
      Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
      Préférences
      Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
      Statistiques
      Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
      Marketing
      Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
      Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
      Voir les préférences
      {title} {title} {title}