Saltar al contenido

Un error en el rastreo de contactos de Google expone sus datos a aplicaciones preinstaladas

Un error en el rastreo de contactos de Google expone sus datos a aplicaciones preinstaladas

Hay un error en el marco de seguimiento de contactos de Google en Android que permite aplicaciones preinstaladas en su teléfono inteligente para poder acceder informacion delicada, incluyendo si el usuario ha entrado en contacto con COVID-19 personas positivas. Para denunciarlo es la empresa de análisis AppCensus, que ya había informado a Google del hecho febrero pasado, y ahora un reparar para dicho error.

Lo algo anómalo es el tiempo que se tardó en solucionar un problema que, según Joel Reardon, cofundador y director forense de AppCensus, es un banalidad extrema: tan simple como borrar algunas líneas de código no esenciales.

SÍGUENOS EN GOOGLE NEWS

Los datos de seguimiento del contrato se guardan de hecho en una parte de memoria privilegiada, a la que las aplicaciones no tienen acceso, a excepción de las preinstaladas, presentes en la carpeta / sistema. Sin embargo, no hay evidencia alguna. que algunas aplicaciones han recopilado estos datos y el resto no nos sorprende. La mayoría de las aplicaciones preinstaladas están firmadas por el el propio fabricante teléfono inteligente: piense si resulta que las aplicaciones de Samsung (nombre aleatorio) recopilan los datos de rastreo de contactos de sus usuarios.

Dicho esto, es posible que todavía haya aplicaciones de terceros entre las preinstaladas y, en cualquier caso, es bueno que el error se solucione independientemente. El problema es más que implementación, que no es el framework de Google y Apple, que sigue siendo seguro en sí mismo (de hecho en el iPhone no hay el mismo problema), como también reiteró Serge Egelman, CTO de AppCensus, del que compartimos la esperanza de que así sea no es una mini confianza del público en tecnologías de este tipo.

Vía: The Verge

Tambien te puede interesar: