Стоковые изображения от Depositphotos
Приложение для отслеживания контактов заболевших коронавирусом сливало данные другим программам. Об этом в своем блоге рассказали эксперты агентства AppCensus.
Представители компании заявили, что виртуальный журнал, собирающий данные о контактах с заболевшими COVID-19, мог раскрывать приватную информацию. По словам специалиста AppCensus Джоэла Рирдона (Joel Reardon), проблема была обнаружена в приложении трекера на Android, при этом на iOS подобной уязвимости не зафиксировали.
Материалы по теме
00:02 — 17 январяНам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года00:07 — 15 марта 2020Фантомные болиРаскладушка Samsung, мощнейший Xiaomi и очередной убийца iPhone — главные смартфоны начала 2020 годаСозданная система уведомлений о риске инфицирования COVID-19 посредством Bluetooth собирает обезличенные данные о контактах владельца смартфона с другими пользователями. В случае, если в будущем один из этих пользователей заболеет коронавирусом, он может сообщить об этом через сервис, и тогда встречавшиеся с ним люди получат уведомление. Как выяснили эксперты AppCensus, приложение трекера на Android позволяло делиться приватной информацией об инфицированных с другими программами.
Как рассказал Джоэл Рирдон, уязвимость была замечена еще в феврале, о чем специалист немедленно сообщил Google. При этом эксперт считает, что проблему можно решить удалением пары строчек кода, однако инженеры Google не спешили закрывать системную брешь: «Есть простое и очевидное решение, и я был в шоке, когда увидел, что они все еще не исправили это».
Рирдон объяснил, что на телефонах под управлением Android информация о контактах с другими людьми записывается в специальный раздел памяти девайса, недоступный для других программ. Однако некоторые приложения получают максимальные системные привилегии и могут собирать даже закрытые данные.
Google уже отреагировала на сообщения AppCensus. Представитель компании Хосе Кастаньеда (José Castañeda) заявил, что специалисты уже работают над проблемой и рассылают пользователями исправляющие баг патчи безопасности.
В начале года стало известно, что мобильное приложение для отслеживания зараженных COVID-19 помогло полиции Сингапура раскрыть убийство. Власти государства сообщили, что правоохранительным органам должны быть доступны все средства для привлечения преступников к ответственности и обеспечения безопасности.
По сообщению сайта Lenta.ru