C’è una vulnerabilità nella versione Android del sistema di Notifiche di esposizione per il tracciamento dei contatti COVID-19, una falla che potrebbe permettere ad alcune app di ottenere dati sensibili.
Nel 2020, Apple e Google hanno creato in collaborazione il sistema delle notifiche di esposizione al fine di aiutare i governi e la comunità globale impegnata nel contrasto dell’epidemia attraverso il tracciamento dei contatti. Il tracciamento dei contatti è una tecnica usata dalle autorità sanitarie per contattare e dare indicazioni a chi potrebbe avere avuto contatti con una persona che ha contratto il COVID-19, una tecnica che dovrebbe essere di aiuto per ritornare alla normalità gestendo il rischio di ulteriori epidemie.
Apple e Google hanno sempre evidenziato che il sistema Notifiche di esposizione è stato progettato mettendo la privacy e la sicurezza al primo posto. Su Android si è ad ogni modo scoperto che c’è un potenziale problema di privacy.
Il sito The Markup riferisce che sui dispositivi Android i dati sul contract tracing sono memorizzati in una memoria di sistema privilegiata; questa memoria non è normalmente accessibile ad altre app, ma le app preinstallate dai produttori di telefoni possono accedere ai log in questione in virtù di speciali privilegi concessi a quest’ultime. Non vi sono ad ogni modo indicazioni dalle quale emerge un possibile uso anomalo di questi dati.
AppCensus, azienda specializzata nell’analisi della gestione privacy delle app, ha individuato la falla a febbraio e ha riferito il problema a Google. A tutt’oggi il problema non è stato risolto. Big G ha fatto sapere che un aggiornamento con un fix è in corso di sviluppo. La versione iPhone del sistema di notifiche di esposizioni non ha a quanto sembra problemi di vulnerabilità.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.