Privacidad que viola los datos de seguimiento de contactos registrados en el software de seguridad de Android

Un error en la implementación del marco de notificación de exposición para teléfonos inteligentes Android por parte de Google podría poner en peligro la privacidad de los usuarios sin una solución a la vista.

Google y Apple liberado Después de la creciente pandemia de Covid-19 el año pasado, se protegió el marco para notificar las exposiciones de protección de datos para el rastreo de contactos.

Dr. Joel Reardon, de la empresa de protección de datos AppCensus, descubrió que la implementación de Android del marco GAEN (Google-Apple Exposure Notification) escribe información importante en los archivos de registro del sistema.

El registro del sistema puede ser leído por cientos de aplicaciones de terceros con la información del ataque a la privacidad en él, dice el Dr. Reardon escribió.

Al analizar lo que GAEN escribe en los archivos de registro de Android y combinarlo con otros datos, algunos de los cuales están disponibles públicamente, se puede inferir una variedad de información confidencial que anonimiza la salud e incluso la ubicación de los usuarios.

Google no sigue sus propias mejores prácticas de seguridad y privacidad de Android, que advierten que se han producido violaciones de datos cuando se registran datos confidenciales del usuario, dijeron los investigadores.

“La conclusión es que simplemente no debería registrar ningún dato sensible en el registro del sistema”, escribió el Dr. Reardon.

“Cuando se almacenan datos confidenciales en el registro del sistema, se pierde el control de lo que les sucede porque otras entidades pueden acceder a ellos”.

AppCensus ahora le pide a Google que deje de escribir datos que amenacen la privacidad de los usuarios de Android para los registros del sistema del dispositivo. Sin embargo, la empresa aún no ha reconocido el problema no resuelto.

READ  Realidad virtual, una alternativa divertida a una pandemia

Dr. Reardon también solicita que los datos de registro ya recopilados de terceros eliminen las entradas de notificación de exposición.

“Es fundamental que cualquier entidad que haya recopilado datos de registro del sistema de dispositivos Android elimine cualquier entrada que contenga datos de seguimiento de contactos y que este registro innecesario se detenga lo antes posible”, escribió el Dr. Reardon.

Australia no usa GAEN para su aplicación de seguimiento de contactos CovidSafe, pero Nueva Zelanda lo hace con su CovidTracer para Android e iOS.

La investigación de AppCensus está financiada por la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Malviticias