Koronavirus | Google | COVID-19

Informace o kontaktu s covidem-pozitivními nejsou tak dobře chráněné, jak Google sliboval

Informace o kontaktu s covidem-pozitivními nejsou tak dobře chráněné, jak Google sliboval

Google sliboval, že jeho framework pro sledování kontaktů s nakaženými covidem-19 bude dokonale chránit soukromí. Bezpečnostní experti však zjistili, že přinejmenším na Androidu je skutečnost jiná. K záznamům s citlivými informacemi mohou mít přístup stovky předinstalovaných aplikací, informuje The Markup.

Když Google a Apple v dubnu 2020 představili framework pro sledování kontaktů s nakaženými nemocí covid-19, ujišťovali, že údaje získané prostřednictvím aplikací (tj. kontakt s pozitivním a nahlášení pozitivního testu) budou anonymizovány a nebudou nikdy a za žádných okolností sdíleny s nikým jiným, než s příslušnými orgány.

„Naším cílem je poskytnout další nástroj, který pomůže v boji proti viru a zároveň ochrání soukromí uživatelů,“ napsal generální ředitel Googlu Sundar Pichai na Twitteru loni v květnu po zveřejnění frameworku. Podobné ujištění poskytl i ředitel Applu Tim Cook.

Od té doby si miliony lidí stáhly aplikace pro sledování kontaktů využívající toto řešení. Britská aplikace National Health Services má nejméně 16 milionů uživatelů, kanadská Digital Service COVID Alert v lednu hlásila více než šest milionů a ministerstvo zdravotnictví ve Virginii eviduje více než dva miliony uživatelů aplikace COVIDWISE.

Server The Markup zjistil, že nástroj pro sledování kontaktů pro Android obsahuje chybu v ochraně soukromí. Ačkoli odborníci z firmy AppCensus na problém upozornili Google již v únoru, dosud prý nedošlo k nápravě. U frameworku pro iPhone nebyly zjištěny žádné podobné problémy.

Oprava je banálně jednoduchá

„Oprava spočívá v odstranění řádku, který zaznamenává citlivé informace do systémového protokolu. Nemá to vliv na program, ani to nemění jeho fungování,“ uvedl spoluzakladatel AppCensusu a vedoucí forenzní analytik Joel Reardon.

„Byli jsme upozorněni na problém, kdy byly identifikátory Bluetooth dočasně přístupné specifickým aplikacím na úrovni systému pro účely ladění, a okamžitě jsme začali zavádět opravu, abychom tento problém vyřešili,“ oponuje v prohlášení mluvčí Googlu José Castañeda.

Spoluzakladatel a technologický ředitel firmy AppCensus Serge Egelman, však uvedl, že Google opakovaně odmítal jakékoli obavy ohledně této chyby, dokud se na něj koncem minulého týdne neobrátil s žádostí o vyjádření. Na přímou otázku, zda byla zranitelnost odstraněna, Castañeda odpověděl, že „zavádění této aktualizace na zařízení se systémem Android začalo před několika týdny a bude dokončeno v nejbližších dnech.“

Předinstalované aplikace mají přístup k datům

Dle Reardona problém spočívá v tom, že stovky předinstalovaných programů, jako je Samsung Browser a Motorola MotoCare, mají přístup k potenciálně citlivým informacím, které aplikace pro sledování kontaktů ukládají do systémových protokolů. Jde o vedlejší produkt toho, jak předinstalované aplikace získávají analytická data o hlášeních o pádech.

Nástroj pro sledování kontaktů funguje tak, že si přes Bluetooth vyměňuje anonymizované informace s ostatními telefony, které také mají nainstalovanou aplikaci pro sledování kontaktů. Tyto informace se mění každých 15 minut, aby bylo obtížnější někoho jednoznačně identifikovat, a vytvářejí se z klíče, který se mění každých 24 hodin.

Informace se ukládají do systémových protokolů, a právě zde je zakopaný pes. Více než 400 předinstalovaných aplikací v telefonech Samsung, Motorola, Huawei adal. má oprávnění číst systémové protokoly s hlášeními o pádech pro analytické účely.

V případě aplikací pro sledování kontaktů protokoly obsahovaly údaje o tom, zda byla osoba v kontaktu s někým, kdo byl pozitivně testován na covid-19. Kromě toho mohly obsahovat také identifikační informace, jako je jméno zařízení, MAC adresa a reklamní ID z jiných aplikací. Sice není známo, že by nějaké aplikace tyto údaje skutečně shromažďovaly, ale samotnou skutečnost, že jim v tom nic nebrání, lze považovat za velmi vážnou.

Diskuze (12) Další článek: Co vy na to? Kryptoměny bude běžné využívat pro každodenní platby

Témata článku: Koronavirus, Apple, Google, COVID-19, Android, Samsung, iPhone, Twitter, Huawei, Bluetooth, Sledování, Tim Cook, Motorola, eRouška, Mac, COVID, Aplikace, Protokol, Google Sundar Pichai, Virginie, Kontakt, Citlivá informace, Nástroj, Produkty Apple na jednom místě - Heureka.cz



Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10
Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

** Před pár lety byl 3,5mm konektor nepsaným základem každého telefonu ** Od premiéry iPhonu 7 to však jde s jackem strmě z kopce ** U drahých telefonů chybí úplně a začíná mizet i z modelů střední třídy

Martin Chroust
Střední třída3,5mm jack
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux