AppCensus: اشکال Android امکان دسترسی به اطلاعات حساس سیستم ردیابی تاج را فراهم می کند

[ad_1]

AppCensus ، یک تحلیلگر حریم خصوصی ، ادعا می کند که نسخه آندروید مشترک اپل و گوگل برای شناسایی افرادی که در معرض خطر هستند ویروس کرونا آنها دارای یک نقص امنیتی هستند که به لحاظ نظری به سایر برنامه های از پیش نصب شده اجازه می دهد داده های حساس را ببینند.

ظاهراً ، این داده های حساس شامل مواردی مانند واکنش کاربر به شخصی است که آزمایش تاج مثبت دارد. گوگل می گوید اکنون برای رفع این نقص امنیتی در حال به روزرسانی است.

طبق گزارش ها ورج، سوندار پیچای، مدیر عامل Google و تیم کوکمدیر عامل شرکت اپل به همراه تعدادی از مقامات بهداشتی بارها تأکید کرده اند که داده های جمع آوری شده توسط سیستم پایش ویروس کرونا در اندروید و iOS در خارج از دستگاه کاربر با شخص یا سازمان دیگری به اشتراک گذاشته نمی شود. اما نقص امنیتی نسخه اندروید این ادعا را زیر سوال می برد.

AppCensus می گوید که اولین بار جزئیات اشکالات را در فوریه 2021 در دسترس Google قرار داد. اما این شرکت نتوانسته است این آسیب پذیری را برطرف کند. جوئل ریردن، بنیانگذار و مدیر واحد پزشکی قانونی در AppCensus ، به The Markup گفت که حذف چند خط کد غیر ضروری از برنامه برای رفع نقص امنیتی کافی است. او می گوید از اینکه گوگل نتوانسته چنین آسیب پذیری ساده را برطرف کند “متعجب” است.

خوزه کاستاندا به نمایندگی از گوگل ، در یک ایمیل گفت که شرکت Mountain View در حال کار بر روی “بروزرسانی” برای رفع نقص امنیتی در سیستم نظارت Covid است. این نماینده می گوید که ردیاب های بلوتوث به طور موقت برای برخی از برنامه های سیستم برای اهداف رفع اشکال در دسترس بوده و Google بلافاصله انتشار به روزرسانی ها را برای رفع مشکل آغاز کرده است.

سیستم اطلاع رسانی Quid که نتیجه همکاری مستقیم اپل و گوگل است و سال گذشته سر و صدای زیادی به پا کرد ، سیگنال های بلوتوث ناشناسی را بین دستگاه کاربر و سایر دستگاه هایی که این ویژگی را فعال کرده اند ، ارسال می کند. اگر شخصی که از این برنامه استفاده می کند تست تاج مثبت دارد ، می تواند با ارائه دهندگان خدمات بهداشتی برای ارسال هشدار به تمام دستگاه هایی که سیگنال بلوتوث دستگاه آلوده را در حافظه خود ذخیره کرده اند ، کار کند. در اندروید ، داده های سیستم مانیتورینگ Quid در حافظه ویژه سیستم ذخیره می شود تا بیشتر نرم افزارهای داخل گوشی نتوانند به آن دسترسی داشته باشند.

مقالات مرتبط:

اما برنامه های نصب شده توسط سازندگان تلفن به طور پیش فرض بر روی تلفن دارای مجموعه خاصی از دسترسی سیستم هستند که به آنها امکان مشاهده اطلاعات سیستم مانیتورینگ Quid را می دهد و داده های این سیستم در معرض افشا قرار دارد. جوئل ریردن می گوید در حال حاضر هیچ مدرکی مبنی بر جمع آوری این داده ها توسط برنامه های پیش فرض اندروید وجود ندارد.

برنامه های از پیش نصب شده از مجوزهای اختصاصی خود استفاده کرده اند. تحقیقات دیگر این نشان می دهد که این برنامه ها گاهی اطلاعاتی مانند موقعیت جغرافیایی و لیست تلفن مخاطبین را استخراج می کنند.

محققان AppCensus می گویند که هیچ نقص امنیتی مشابهی در نسخه iOS سیستم ردیابی ویروس کرونا پیدا نکرده اند.

سرگ اگلمن، مدیر ارشد فناوری AppCensus ، در توییتر نوشت که مشکل نسخه Android این برنامه از نحوه اجرای آن ناشی می شود و مربوط به خود چارچوب سیستم نظارت بر Covid نیست. به همین دلیل ، اعتماد عمومی به فناوری های بهداشت عمومی نباید تضعیف شود.

اگلمن می گوید: “امیدواریم که درس اصلی این باشد که به راحتی می توان حریم خصوصی را پیدا کرد و آسیب پذیری ها همیشه در سیستم ها کشف می شوند.” “با این حال به نفع همه است که برای حل این مسائل با هم کار کنند.”

[ad_2]