Kínos hiba lapul az Android kontaktkövetőjében

Kellemetlen hibára hívta fel a figyelmet az AppCensus biztonsági cég, az androidos mobilokra gyárilag előtelepített alkalmazások hozzáférhetnek a rendszer koronavírus-járvány miatt kitalált kontaktkövető funkciójának adataihoz.

A probléma gyökere, hogy a gyártók egyes előtelepített appjai jóval szélesebb körű jogosultságokkal rendelkeznek, mint a mobilokra utólag telepíthető alkalmazások, így egy triviális hibának köszönhetően például ki tudták volna olvasni, hogy a készülék tulajdonosa kontaktusba került-e beteggel. Szerencsére kevés gyakorlati jelentősége van a hibának, hiszen rendkívül limitált az adatokhoz illetéktelenül hozzáférni képes szoftverek köre, plusz megbízható forrásból származnak, azonban ennek nem szabadott volna megtörténnie.

Az AppCensus még februárban jelentette a problémát a Google biztonsági csapatának, azonban nagy meglepetésre az nem foglalkozott vele. A mostani sajtónyilvánosság persze gyorsan jobb belátásra bírta az illetékeseket, így a nagyon közeli jövőben elérhetővé válik majd egy frissítés, ami megszünteti az adatszivárgási problémát az androidos okostelefonokon.

A kontaktkövető funkció Apple-féle implementációjában nem talált a magánszféra védelmét negatívan befolyásoló hibát az AppCensus.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!