covid-19

Google permitía acceder a información privada de usuarios de la App Radar COVID debido a un error en dispositivos Android

Por 29 de abril de 2021 Sin comentarios

 

La empresa de privacidad AppCensus afirmó que la implementación que realizó  Google ya desde el pasado 19 de febrero fue insuficiente. Fecha en la que se descubrió dicho error y se notificó a la empresa Google. Este error, permitía conocer la identidad del usuario, localización, contactos  y si había dado positivo en coronavirus. 

Android ha sido el único  afectado ya que en dispositivos Apple no se ha encontrado dicho error.

La firma de AppCensus descubrió que Google permite el acceso a registros privados relacionados con el rastreo de COVID a determinadas aplicaciones instaladas en sistemas Android.

No sólo afecta a las apps de Google que vienen en casi todos los dispositivos. También a las apps que son instaladas por fabricantes y compañías como parte de promociones, llamadas comúnmente ‘bloatware‘.

Se notificó de un problema por el que los identificadores de Bluetooth eran accesibles temporalmente para algunas aplicaciones preinstaladas para depurarlas.

El estudio descubrió que más de 400 apps preinstaladas en móviles de Samsung, Motorola, Huawei y otras compañías tenían acceso a toda esa información. Sin embargo, los investigadores aclaran no hay pruebas de que ninguna de esas apps haya obtenido datos.

Nadie sabía que eso era posible y por lo tanto, es poco probable que alguna app se haya aprovechado de ello.

Lo más preocupante  es que este ‘bug’ aún sigue presente en Android. Según los investigadores,  Google desestimó su descubrimiento repetidamente, y no lo arregló entonces pese a haber sido informada el pasado mes de febrero. La compañía ha explicado que esto quedará solucionado en los «estos próximos días»

La reacción de Google ha resultado sorprendente para los investigadores. ya que solo se trata de hacer un cambio en el código que no supondría ningún tipo de prooblema para hacer rastreos en caso de que fuera necesario.

Según el medio llamado elhacker.net, «los investigadores han decidido hacer público su descubrimiento en el medio The Markup para presionar a la compañía a reaccionar. Y justo entonces, Google por fin ha admitido la existencia de este problema».

Deja un comentario